MVC权限过滤器

最新推荐文章于 2024-03-20 19:07:21 发布
最新推荐文章于 2024-03-20 19:07:21 发布
阅读量824 收藏 2
点赞数 1
文章标签: 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902689/article/details/88567922
版权

第一步:
创建过滤器类:

public class PowerFilter : ActionFilterAttribute
    {
        public static string newRouteData;
        //该方法会在action方法执行之前调用  
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            
        }
        //该方法会在action方法执行之后调用  
        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {
            /* 先查询数据库的权限表
             * 如果进入的页面在权限表中,则运行以下的First,反之直接return
             * 然后判断用户的角色权限中是否有该页面的权限
             * 有则直接return ,无则返回上一页
             * 注意:如果需要判断权限的视图,必须要有相对应的action,否则不会经过过滤器,也就不会判断
             */
            /*----------------------------------避免麻烦,先不使用数据库---------------------------------*/

            var RouteData = filterContext.RouteData.Values;
            newRouteData = string.Format("/{0}/{1}", RouteData["controller"], RouteData["action"]);
            var IsPower = (from s in AllPower.PowerList select s).Where(t => t.PowerHref == newRouteData).FirstOrDefault();     //先查询该action是否需要判断权限
            if (IsPower != null)
            {

                /*----------------------------------First----------------------------------------------------------*/
                var HavePower = (from u in UserPower.UserPowerList 			
                                 join p in AllPower.PowerList on u.Powerid equals p.Powerid where p.PowerHref == newRouteData && u.Userid==LoginHelper.CheckCookie().UserID
                                 select new
                                 {
                                     u.Powerid
                                 }
                                 ).FirstOrDefault();
                if (HavePower !=null)       //判断用户是否具有该页面的权限
                {
                    return;
                }
                else
                {
                    filterContext.HttpContext.Response.Write("<script>alert('您没有权限')</script>");
                    //如果端口号不属于当前项目,也会等于空,则进入项目首页,否则返回之前的页面
                    string HistoryUrl = filterContext.HttpContext.Request.UrlReferrer==null? "/Home/Index": filterContext.HttpContext.Request.UrlReferrer.ToString();   
                    filterContext.Result = new RedirectResult(HistoryUrl);
                }
                /*---------------------------------------------------------------------------------------------*/
            }
            return;
        }
    }

第二步:
在App_Start中的FilterConfig中添加权限过滤器

public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            filters.Add(new HandleErrorAttribute());
            filters.Add(new PowerFilter());     //权限过滤器
        }
    }

第三步:
在Global.asax中注册自定义的过滤器

public class MvcApplication : System.Web.HttpApplication
    {
        protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();
            RouteConfig.RegisterRoutes(RouteTable.Routes);

            //添加自定义的过滤器
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
        }
    }
/*空山*/
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MVC过滤器.zip
04-23
MVC过滤器,含方法过滤器权限过滤器,和异常过滤器。全局Global中注册!
MVC用filter做权限过滤
山鹰的专栏
05-30 2320
MVC用filter做权限过滤: 1:创建filter类;类需要继承一个接口,并且重写4个方法;如下: namespace MvcApplication1.Code {     public class paramFilter:System.Web.Mvc.ActionFilterAttribute     {         public override void OnActi
MVC教程:授权过滤器
weixin_30401605的博客
05-10 146
一、过滤器 过滤器(Filter)的出现使得我们可以在ASP.NET MVC程序里更好的控制浏览器请求过来的URL,并不是每个请求都会响应内容,只有那些有特定权限的用户才能响应特定的内容。过滤器理论上有以下功能: 判断登录与否或者用户权限。 决策输出缓存。 防盗链。 防蜘蛛。 本地化与国际化设置。 实现动态Action(做权限管理系统经常用到)。 1、使用方式一 第一种...
Spring MVC(二)-过滤器与拦截器
最新发布
KEEP CODING
03-20 940
过滤器和拦截器在职责和使用场景上存在一些差异。
MVC过滤器:自定义授权过滤器
weixin_30929195的博客
05-13 261
一、授权过滤器 授权过滤器用于实现IAuthorizationFilter接口和做出关于是否执行操作方法(如执行身份验证或验证请求的属性)的安全策略。AuthorizeAttribute类继承了IAuthorizationFilter接口,是授权过滤器的示例。授权过滤器在任何其他过滤器之前运行。 如果要自定义授权过滤器,只需要定义一个类继承自AuthorizeAttribute类,然后重写Au...
.NET Core MVC 登陆或权限过滤器
Wagsn
12-13 5906
.NET Core MVC 登陆或权限过滤器 下面是登陆过滤器 using AuthorizationCenter.Define; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.Controllers; using Microsoft.AspNetCor...
ASP.NET MVC学习---(九)权限过滤机制(完结篇)
weixin_30852451的博客
08-07 269
相信对权限过滤大家伙都不陌生 用户要访问一个页面时 先对其权限进行判断并进行相应的处理动作 在webform中 最直接也是最原始的办法就是 在page_load事件中所有代码之前 先执行一个权限判断的方法 至于其专业的权限机制这里不做讨论 想要了解的同学可以自行google之 或者点击进入: webform专业的权限验证机制 那么mvc中是如何实现权限验证的? 据我...
spring mvc过滤器实现
10-30
spring mvc 过滤器,实现url过滤权限模块经常用到的,很不错
c#在MVC中全局权限过滤器,并跳转指定的页面
02-20
在控制器中引用此类名,就能做到对整个控制器或者某个方法根据权限过滤,
Spring MVC过滤器-登录过滤的代码实现
08-31
本篇文章主要介绍了Spring MVC过滤器-登录过滤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧。
Asp.net mvc 权限过滤和单点登录(禁止重复登录)
01-02
1.权限控制使用controller和 action来实现,权限方式有很多种,最近开发项目使用控制控制器方式实现代码如下 /// /// 用户权限控制 /// public class UserAuthorize : AuthorizeAttribute { /// /// 授权失败...
.NET MVC授权过滤器验证登录
11-29
.NET MVC授权过滤器验证登录,使用Filter过滤器 验证用户登录Authorization Filter
MVC 全局菜单权限过滤器
LaZy、烟火的博客
08-03 2992
最近用MVC 做了一个欧莱雅预约 campaign的项目,项目上线后为了以后作为一个模板使用,有在后期进行权限控制,进行了一些简单的用户登录,以及用户分组等权限操作。 首先: 简单的分为3种角色:超级管理员,管理员,普通用户 等级: 所有权限 中等权限 低根据不同的角色分配给不同的用户,然后根据用户权限来操
MVC权限
那一抹、璀璨
12-12 3775
一:知识点部分 权限是做网页经常要涉及到的一个知识点,在使用MVC权限设计时需要先了解以下知识: MVC中Url的执行是按照Controller->Action->View页面,但是我们经常需要在函数执行所指定的Action之前或者action方法之后处理一些逻辑,为了处理这些逻辑,ASP.NET MVC允许你创建action过滤器Filter,我们都知道在Action上使用的每一个 [
ASP.NET MVC--过滤器
不求上进的码农的博客
10-01 2011
如果给“filterContext.Result”赋值了,那么就不会再执行要执行的Action,而是以“filterContext.Result”的值作为执行结果(注意如果是执行的filterContext.HttpContext.Response.Redirect(),那么目标Action还会执行的)。3,IResultFilter,在每个ActionResult的前后执行IResultFilter。ASP.net MVC中提供了一个机制,每个Action执行之前都会执行我们的代码,这样统一检查即可。
MVC 用户权限过滤器
Fanbin168的专栏
11-05 1980
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using Peer._128uu.DAL.Model; using Peer._128uu.DAL.lib; namespace bigtree.Model { public
asp.net mvc 全局权限过滤器及继成权限方法
weixin_33980459的博客
07-22 185
全局权限过滤器 //----------------------------------------------------------------------- // &lt;copyright file="PermissionFilter.cs" company="STO EXPRESS, Ltd."&gt; // Copyright (c) 2015 , All right...
Asp.net MVC 权限过滤器实现方法的最佳实践
XR1986687846的博客
01-23 726
Asp.net MVC 权限过滤器实现方法的最佳实践 在项目开发中,为了安全、方便地判断用户是否有访问当前资源(Action)的权限,我们一般通过全局过滤器来实现。 Asp.net MVC 页面中常见的权限判断使用过滤器主要在以下几种情况(根据权限判断的先后顺序): 1、判断要访问的Controller或Action是可以匿名访问; 2...
MVC权限验证过滤器
weixin_30834783的博客
08-21 126
Action属性,权限设定属性   [AttributeUsage(AttributeTargets.Method, Inherited = true, AllowMultiple = false)] public class PurviewEnumAttribute : Attribute { public string PurviewStri...
spring mvc拦截器
06-10
Spring MVC的拦截器是一种应用于请求和响应过程中的过滤器,可以用于对请求进行预处理、对响应进行后处理,以及在请求到达处理程序之前或处理程序返回响应之后执行某些操作。 在Spring MVC中,拦截器是通过实现HandlerInterceptor接口来实现的。该接口定义了三个方法,分别是preHandle()、postHandle()和afterCompletion()。 - preHandle()方法在请求到达处理程序之前执行,可以用于进行身份验证、权限校验等操作,如果该方法返回false,则请求将被拦截并不会到达处理程序。 - postHandle()方法在处理程序完成请求处理后但尚未返回响应时执行,可以用于修改响应或添加一些额外的信息。 - afterCompletion()方法在请求处理完成后执行,无论成功或失败都会执行,可以用于进行资源清理等操作。 要使用拦截器,需要在Spring配置文件中进行配置,并将其注册到DispatcherServlet中。 下面是一个简单的拦截器示例,用于记录请求处理时间: ```java public class TimeInterceptor implements HandlerInterceptor { private static final Logger LOGGER = LoggerFactory.getLogger(TimeInterceptor.class); @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { request.setAttribute("startTime", System.currentTimeMillis()); return true; } @Override public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception { long startTime = (long) request.getAttribute("startTime"); long endTime = System.currentTimeMillis(); LOGGER.info("Request URL: {} , Time: {}ms", request.getRequestURL(), endTime - startTime); } @Override public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception { // do nothing } } ``` 在Spring配置文件中进行配置: ```xml <mvc:interceptors> <bean class="com.example.TimeInterceptor" /> </mvc:interceptors> ``` 这样,每次请求处理完成后,日志中就会打印该请求的处理时间,以便进行性能优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值