MVC中方便的[Authorize],加上这特性,就可以加上登录验证

最新推荐文章于 2022-04-18 20:19:12 发布
最新推荐文章于 2022-04-18 20:19:12 发布
阅读量2.7k 收藏
点赞数
分类专栏: 技术 文章标签: MVC登录验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44019016/article/details/97138908
版权

之前不知道有这个特性,还翻查代码,找各种方法

 

实现访问某些控制器,需要登录

 

方法如下:

 

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.Mvc;

using Microsoft.AspNet.Identity;

namespace Star.BackPortal.Controllers {

    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = false)]

    public sealed class CheckLogin : Attribute {

        public bool IsNeedLogin = false;

        public CheckLogin(bool isNeed) {

            this.IsNeedLogin = isNeed;

        }

    }

    public class ParentController : Controller {

        protected override void OnActionExecuting(ActionExecutingContext filterContext) {

            base.OnActionExecuting(filterContext);

            bool result = false;

            //controller上是否有特性CheckLogin,以及特性的IsNeedLogin值

            var controllerAttrs = filterContext.ActionDescriptor.ControllerDescriptor.GetCustomAttributes(typeof(CheckLogin), false);

            if (controllerAttrs.Count() > 0) {

                var conAttr = controllerAttrs[0] as CheckLogin;

                if (conAttr != null) {

                    if (conAttr.IsNeedLogin)

                        result = true;

                    else

                        result = false;

                }

            }

            //action上是否有特性CheckLogin,以及特性的IsNeedLogin值

            var actionAttrs = filterContext.ActionDescriptor.GetCustomAttributes(typeof(CheckLogin), false);

            if (actionAttrs.Count() > 0) {

                var attr = actionAttrs[0] as CheckLogin;

                if (attr != null) {

                    if (attr.IsNeedLogin)

                        result = true;

                    else

                        result = false;

                }

            }

            if (!IsLogin() && result) {

                //如果没有登录,则跳至登陆页

                filterContext.Result = Redirect("/Account/Login");

            }

        }

        protected bool IsLogin()

        {

            string userId = User.Identity.GetUserId();

            if (userId != null)

                return true;

            return false;

        }

    }

}

 

后来才发些,微软本身就做了。只要在控制器加上[Authorize],就可以实现登录验证了,哎。。。

weixin_44019016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Asp.Net MVC4]验证用户登录实现实例
10-20
在Asp.Net MVC4,实现用户登录验证是构建任何Web应用程序的重要部分,特别是涉及到用户交互和安全性。本文将深入探讨如何在MVC4框架下创建一个完整的用户登录验证实例。 首先,我们要创建数据库和相应的用户表。...
asp.net mvcForms身份验证身份验证流程
10-19
在ASP.NET MVC,还可以使用`[Authorize]`特性来限制只有已认证用户才能访问特定的控制器或行动方法。此外,可以使用`User.IsInRole`方法进行角色验证,以确定用户是否属于特定的角色。为了实现自定义的角色验证,...
MVC 一个action上面加[Authorize]是什么意思
Java_c#
03-15 3105
[Authorize] 过滤器提供了一种声明的方式来控制对Controller或Action方法的访问权限,它允许你表示用户必须已经登录,或者要求他们必须是某个特定的用户或是某个特定的安全角色才能访问。 //保存完之后上传照片 [Authorize] public ActionResult RegistrationFormSaveUploadPho
初识MVC登陆过滤器Authorize
KeithPro的博客
10-26 495
初识MVC自带过滤器:[Authorize] 1.只要将过滤器置于相关的action之前,action运行的时候,Authorize过滤器会先运行。 [Authorize] public ActionResult TestAuthority(){ //代码逻辑片段 } 2.也可以将特性置于整个控制器之上,这样控制器下所有action就都使用了此特性。 [Authorize] pu...
ASP.NET MVC Form表单验证Authorize特性
weixin_46879188的博客
11-03 936
一、Form表单验证 1、基本概念 表单验证是一个基于票据(ticket-based)[也称为基于令牌(token-based)]的系统。当用户登录系统以后,会得到一个包含基于用户信息的票据(ticket)。这些信息被存放在加密过的cookie里面,这些cookie和响应绑定在一起,因此每一次后续请求都会被自动提交到服务器。 表单验证流程: (1)、用户请求一个需要验证身份后才可以访问的ASP.NET页面时,ASP.NET运行时验证这个表单验证票据是否有效。如果无效,ASP.NET自动将用户转到登录页面。
ASP.NET MVC使用Authorize过滤器验证用户登录
热门推荐
pan_junbiao的博客
11-27 1万+
ASP.NET MVC使用Authorize过滤器验证用户登录Authorize过滤器首先运行在任何其它过滤器或动作方法之前,主要用来做登录验证或者权限验证。 示例:使用Authorize过滤器实现简单的用户登录验证。 1、创建登录控制器LoginController /// <summary> /// 登录控制器 /// </summary> [AllowAno...
ASP.NET身份验证和授权,使用cookie和Claims认证
qq_44301896的博客
04-18 1207
本文基于asp.net core mvc(.net6)的项目。 配置 在Program.cs类 1、添加 AddAuthentication 和 AddCookie 方法的身份验证间件服务 var builder = WebApplication.CreateBuilder(args); //身份验证,设置身份验证方式为 Cookie 验证(网页应用程序只适合用 cookie) builder.Services.AddAuthentication(CookieAuthenticationDefault
第06讲:MVC验证功能.rar
11-16
本讲主要围绕“MVC验证功能”展开,旨在帮助初学者理解和掌握.NET身份验证机制。以下是对这个主题的详细解释。 1. **MVC架构模式**:MVC(Model-View-Controller)是一种广泛用于Web开发的设计模式,它将应用...
web聊天室(.net core MVC + signalr + EF + Authorize
06-16
在聊天室应用Authorize可以确保只有经过身份验证的用户才能发送和接收消息,保护了聊天数据的安全性。 这个项目的"Powershell命令"可能包含了部署和管理应用程序的脚本,例如创建数据库、发布应用程序到IIS...
Asp.net Mvc Authorize 详细说明.docx
07-27
Asp.NET MVC的`Authorize`特性是用于实现用户身份验证和授权的核心工具。它允许开发者控制哪些用户或角色可以访问特定的控制器或操作。在这个详解,我们将深入探讨`Authorize`特性的用法、工作原理以及如何...
Asp.net Mvc4 基于Authorize实现的模块访问权限
weixin_30727835的博客
11-22 193
MVC,我们可以通过在action或者controller上设置Authorize[Role="xxx"] 的方式来设置用户对action的访问权限。显然,这样并不能满足我们的需求,对于一般的MVC系统来说,如果我们定义一个controller来处理一个模块的话,我们大致有以下需求: 一,单个action的访问权限。如果删除,列表action 二,一个action两种权限,如edit(in...
Authorize权限验证
qq_34811513的博客
12-21 1850
项目需要用到权限验证,但是没做过,经过一番学习,找到了个简单的实现,这里记录一下,防走丢。 项目使用的是.net freamwork 框架。 用户请求时,需要在请求头带权限验证参数。 首先,建一个AuthorityFilterAttibute类,并集成AuthorizeAttribute。然后实现OnAuthorization方法,具体代码如下: public class AuthorityFilterAttibute : AuthorizeAttribute { ...
Authorize---支付
Tomorrow
11-09 2830
文章目录1、前置2、准备工作1、MANEV包:2、获取 NAME 和 TRANSACTION_KEY, 登录地址: https://account.authorize.net/4、配置结算时间3、创建订单并支付:4、申请退款:5、查询订单:6:杂谈 1、前置 1、美国项目的一个支付, 这是一个非常优秀的支付, 文档简洁明了, 思路清晰, 接入起来特别让人省心, 尤其是客服真的很棒, 很耐心, 很亲和的感觉, 比起其余的支付这个真的很赞! 官网地址:https://developer.authorize.
router获取vuex_如何优雅的在 Vue 添加权限控制
weixin_39723248的博客
11-20 358
前言在一个项目,一些功能会涉及到重要的数据管理,为了确保数据的安全,我们会在项目加入权限来限制每个用户的操作。作为前端,我们要做的是配合后端给到的权限数据,做页面上的各种各样的限制。需求因为这是一个工作上的业务需求,所以对于我来说主要有两个地方需要进行权限控制。第一个是侧边菜单栏,需要控制显示与隐藏。第二个就是页面内的各个按钮,弹窗等。流程如何获取用户权限?后端(当前用户拥有的权限列表)-&g...
C#_MVC3之使用Authorize简单的验证登录(一)
weixin_34256074的博客
06-14 564
第一步,自定义 AuthorizeAttribute。 public class CustomAuthorizeAttribute : AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filterContext) { ...
C# MVC IAuthorizationFilter的使用(webapi过滤器)
weixin_42401291的博客
01-28 3082
目的:实现每个访问服务器的接口进行过滤 引用: 1.新建类:AuthorizeFilterAttribute public class AuthorizeFilterAttribute : IAuthorizationFilter { public bool AllowMultiple => throw new NotImplementedException...
c# mvc 自定义AuthorizeAttribute
czh4869623的专栏
12-30 6037
1)自定义AuthorizeAttribute using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace WebApplication50.Controllers { public class LintwayAu
基于MVC .NET Core动态角色的授权
极客神殿
02-24 671
具有动态角色和动态权限的MVC应用程序具有更改系统不同功能的授权的能力。 目标 通常对于小型组织,没有预定义的固定角色/用户。他们在成长和繁荣的过程学习过程。在这种情况下,我们通常会获得创建角色和动态分配权限的要求,而又不损害安全性,因为大多数提出要求的人还不确定角色或策略。因此,在这里,我们将尝试学习基于角色的动态授权。 介绍 在本文,我们将尝试学习如何创建动态角色以及如何为这些角色动态分配权限。这是前一篇文章“数据库的MVC 6动态导航菜单”的续篇。 以前,我们学习了如何从数据库动态生成菜单。现在
ASP.NET MVC5(五):身份验证、授权
weixin_30237719的博客
06-24 685
使用Authorize特性进行身份验证   通常情况下,应用程序都是要求用户登录系统之后才能访问某些特定的部分。在ASP.NET MVC,可以通过使用Authorize特性来实现,甚至可以对整个应用程序全局使用Authorize特性Authorize的用法 本节以一个添加产品的示例来说明Authorize的使用方法。首先,创建Product类、添加属性(如下所示)并创建ProductsC...
MVC CORE可以用过滤器的方式进行登录验证吗?
最新发布
06-11
是的,MVC Core提供了一种名为"Authorization Filters"的过滤器,可以用于登录验证。通过在控制器类或控制器方法上添加[Authorize]特性,可以指示MVC Core在调用控制器方法之前验证用户是否已经登录。如果用户未登录,则会自动重定向到登录页面。如果需要更复杂的登录验证逻辑,可以通过自定义授权过滤器来实现。自定义授权过滤器可以继承AuthorizationFilterAttribute类或实现IAuthorizationFilter接口,并在Startup.cs进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值