Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)

最新推荐文章于 2022-11-10 11:46:42 发布
最新推荐文章于 2022-11-10 11:46:42 发布
阅读量932 收藏 4
点赞数 1
文章标签: c#
原文链接:https://www.cnblogs.com/jiangbiao/archive/2012/10/26/2741507.html
版权

本问主要介绍asp.net的身份验证机制及asp.net MVC拦截器在项目中的运用。现在让我们来模拟一个简单的流程:用户登录》权限验证》异常处理。

1、用户登录
验证用户是否登录成功步骤直接忽略,用户登录成功后怎么保存当前用户登录信息(session,cookie),本文介绍的是身份验证(其实就是基于cookie)的,下面看看代码。

引入命名空间

using System.Web.Security;

复制代码

Users ModelUser = new Users() { ID = 10000, Name = UserName, UserName = UserName, 
PassWord = PassWord, Roles = "admin" };//用户实体
string UserData = SerializeHelper.Instance.JsonSerialize<Users>(ModelUser);//序列化用户实体

//保存身份信息,参数说明可以看提示

FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, UserName, 
DateTime.Now, DateTime.Now.AddHours(12), false, UserData);
HttpCookie Cookie = new HttpCookie(FormsAuthentication.FormsCookieName, 
FormsAuthentication.Encrypt(Ticket));//加密身份信息,保存至Cookie
Response.Cookies.Add(Cookie);

复制代码
现在身份信息就保存到cookie中了,如果有场景需要用到当前用户的用户ID或者别的信息的时候该怎么办呢?

那么,我们重新在cookie中获取身份信息,然后解密,再反序列化成用户实体就OK了。

复制代码

   /// <summary>
    /// 获取用户登录信息
    /// </summary>
    /// <returns></returns>
    public Users GetUser()
    {
        if (HttpContext.Current.Request.IsAuthenticated)//是否通过身份验证
        {
            HttpCookie authCookie = HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];//获取cookie
            FormsAuthenticationTicket Ticket = FormsAuthentication.Decrypt(authCookie.Value);//解密
            return SerializeHelper.Instance.JsonDeserialize<Users>(Ticket.UserData);//反序列化
        }
        return null;
    }

复制代码
2、权限验证
这里用到的是MVC中的action拦截器(重写OnActionExecuting),在action执行之前会先运行拦截器中的代码。这里同时可以身份验证是否过期。

复制代码

   /// <summary>
    /// 权限验证
    /// </summary>
    public class AuthAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 角色名称
        /// </summary>
        public string Code { get; set; }

        /// <summary>
        /// 验证权限(action执行前会先执行这里)
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            //如果存在身份信息
            if (!HttpContext.Current.User.Identity.IsAuthenticated)
            {
                ContentResult Content = new ContentResult();
                Content.Content = string.Format("<script type='text/javascript'>alert('请先登录!');window.location.href='{0}';</script>", FormsAuthentication.LoginUrl);
                filterContext.Result = Content;
            }
            else
            { 
                string[] Role = CheckLogin.Instance.GetUser().Roles.Split(',');//获取所有角色
                if (!Role.Contains(Code))//验证权限
                {
                    //验证不通过
                    ContentResult Content = new ContentResult();
                    Content.Content = "<script type='text/javascript'>alert('权限验证不通过!');history.go(-1);</script>";
                    filterContext.Result = Content;
                }
            }
        }
    }

复制代码
那么在action中怎么去调用呢?这里贴出HomeController中的代码来看下。

复制代码

   public class HomeController : BaseController
    {
        [AuthAttribute(Code = "admin")]//验证通过(这个action只允许admin查看)
        public ActionResult Index()
        {
            Users ModelUser = CheckLogin.Instance.GetUser();
            return View(ModelUser);
        }

        [AuthAttribute(Code = "user")]//验证不通过
        public ActionResult Index2()
        {
            return View();
        }

        [AuthAttribute(Code = "admin")]//验证通过,发生异常
        public ActionResult Index3()
        {
            return View();
        }
    }

复制代码
这样就可以把权限控制到action了。

3、异常处理
上面HomeController并不是继承Controller,而是继承我们自己定义的一个BaseController,那么我们来看看BaseController中有写什么东西?

   [ErrorAttribute]
    public class BaseController : Controller
    {
        //所有Controller都继承BaseController,则都会进行异常捕获
    }

在这里BaseController只做了一件事情,就是增加了一个ErrorAttribute的错误拦截器,那么只要是在Controller中发生的异常都会在ErrorAttribute中进行处理,你可以记录到数据库等操作。那么我们看看ErrorAttribute是怎么工作的。

复制代码

   /// <summary>
    /// 错误日志(Controller发生异常时会执行这里)
    /// </summary>
    public class ErrorAttribute : ActionFilterAttribute, IExceptionFilter
    {
        /// <summary>
        /// 异常
        /// </summary>
        /// <param name="filterContext"></param>
        public void OnException(ExceptionContext filterContext)
        {
            //获取异常信息,入库保存
            Exception Error = filterContext.Exception;
            string Message = Error.Message;//错误信息
            string Url = HttpContext.Current.Request.RawUrl;//错误发生地址

            filterContext.ExceptionHandled = true;
            filterContext.Result = new RedirectResult("/Error/Show/");//跳转至错误提示页面
        }
    }

复制代码
在这里可以把异常捕获,然后跳转到友好的错误提示页面。在MVC中几个操作就可以这样简单的完成了。

心梦启航
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Asp.net MVC中的全局权限验证方法及实现
King-Bond's Space
02-22 5763
开发过MVC的人都知道,MVC是三个单词的缩写,分别为: 模型(Model),视图(View)和控制Controller)。 MVC模式的目的就是实现Web系统的职能分工。 Model层实现系统中的业务逻辑。 View层用于与用户的交互。 Controller层是Model与View之间沟通的桥梁,它可以分派用户的请求并选择恰当的视图以用于显示,同时它也可以解释用户的输入并将它们映射为模型层可执行
从零开始实现asp.net MVC4框架网站的用户登录以及权限验证模块 详细教程
03-06 467
从零开始实现asp.net MVC4框架网站的用户登录以及权限验证模块 详细教程 用户登录与权限验证是网站不可缺少的一部分功能,asp.net MVC4框架内置了用于实现该功能的类库,只需要简单搭建即可完成该功能. 下面详细介绍该功能的完成方法,尾部有实例源码下载,希望可以给刚开始接触MVC的朋友做个参考. 第一步:给VS安装MVC4框架 ...
ASP.NET MVCMVC页面验证与授权
weixin_33971977的博客
07-09 174
ASP.NET MVC中,如何来实现表单的验证与授权访问呢?至少在CTP3中,还没有一个官方的解决方案。ASP.NET WebForm的表单验证和授权机制是否适合在ASP.NET MVC中使用呢?带着这些问题来进入我们今天的主题。 在ASP.NET WebForm的架构下,我们可以通过一定的配置即可实现用户身份验证和授权。特别是在ASP.NET 2.0的Membership功能的支撑下,可以做到...
Asp.net Mvc 身份验证异常处理权限验证(拦截器)实现代码
10-27
本问主要介绍asp.net身份验证机制及asp.net MVC拦截器在项目中的运用。现在让我们来模拟一个简单的流程:用户登录》权限验证异常处理
asp.net mvc实现系统登录及验证功能
最新发布
郑林的专栏
11-10 3741
了解及学习ASP.NET MVC中Authorize、Membership的原理、具体实现
ASP.NET MVC身份认证与授权
dust__的博客
05-21 2062
文章目录一、引言1.身份认证的含义2.身份认证与Session基于Session保存用户状态不足之处二、ASP.NET身份验证Forms验证FormsAuthentication类验证案例1.Forms验证案例2.使用User对象检查用户是否已验证3.修改根目录中Web.config配置文件4.用户注销四、身份授权Authorize特性实现授权Authorize特性注意Authorize实现高级授权案例 一、引言 1.身份认证的含义 例如:在现在浏览的某宝电商网站中会经常遇到的情况,想要将某件商品加入到购物
asp.net mvc权限判断失败时跳转页 ReturnUrl
惟楚有才
04-24 5468
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)] public class AdminAuthorizeAttribute : FilterAttribute, IAuthorizationFilter {
【小5聊】Asp.Net MVC 异常处理权限处理、行为处理重写自定义
小5聊的博客
03-27 470
1、重写异常处理方法 关键词:HandleErrorAttribute、OnException、override //自定义一个类,类集成了错误处理类,并重写类的方法 public class NewNameHandleErrorAttribute : HandleErrorAttribute { public override void OnException(ExceptionC...
Asp.net Mvc身份验证异常处理权限验证(拦截器)源码
07-22
Asp.NET MVC框架中,身份验证异常处理权限验证是构建安全、稳定和高效Web应用程序的关键组件。本文将详细解析这些概念以及如何通过源码实现。 **身份验证(Authentication)** 身份验证是确定用户身份的过程...
ASP.NET MVC5官方教程(中文版)-权威
12-20
9. **过滤器**:过滤器在ASP.NET MVC中扮演着拦截器的角色,可以应用于控制器或特定动作,实现全局性或局部性的功能,如异常处理、授权验证等。 10. **测试友好**:ASP.NET MVC5设计时考虑了测试,鼓励使用依赖注入...
ASP.NET MVC开发框架
07-31
ASP.NET MVC项目中,基础设置包括配置路由规则、创建数据库连接、设定身份验证和授权策略等。这些设置通常在Global.asax文件或Startup.cs文件中完成。 4. **部门管理**: 部门管理涉及到组织架构的创建、查询、...
基于ASP.NET MVC3的身份验证权限控制方案设计
12-17
根据开发“深部探测关键仪器装备野外实验管理系统”的需要,设计了一个基于ASP.NET MVC3框架的身份验证及角色权限控制方案。使用表单身份验证,实现服务器端对客户端的身份验证和授权。角色访问控制实现了用户与访问权限的逻辑分离。该方案实现了页面级别的权限控制,保证系统安全、有效运行,并可以方便地应用于其他类似系统的权限控制。
ASP.NET MVC权限验证
weixin_33696822的博客
06-27 121
在WEB FORM 里可以写一个通用类继承自Page类,在其Page_Load()事件中对session进行验证。 而在MVC中可以使用C#的"特性"(或者叫过滤器)来进行身份验证。 自定义一个过滤器,重写其OnActionExecuting(ActionExecutingContext)方法。该方法是在Action执行之前先进行验证。 public class LoginFilter : ...
asp.net mvc5 基于角色的权限验证
走错路的程序员
10-11 903
第一步登录的时候写入标准的权限信息到Cookie中. [HttpPost] public ActionResult DoLogin(string username, string password, string yzm, string returnUrl) { SysUser user = DB.FirstOrDefault(x =&...
ASP.NET MVC中的身份验证
fdyhbycsdn的博客
10-24 1482
传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样,浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。 但在 ASP.NETMVC中则提供了AuthorizeAttribute类,可以用来限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。 当使用AuthorizeAttribute标记一个Co..
【记录】ASP.NET MVC 4/5 Authentication 身份验证无效
weixin_34107955的博客
11-07 146
ASP.NET MVC 4/5 应用程序发布的时候,遇到一个问题,在本应用程序中进行身份验证是可以,但不能和其他“二级域名”共享,在其他应用程序身份验证,不能和本应用程序共享,示例代码: System.Web.Security.FormsAuthentication.SetAuthCookie("蟋蟀", true); webconfig 配置如下: &lt;system.web&gt; ...
ASP.NET MVC 4.0中选择Windows 验证默认出错拒绝访问的原因和解决方案
weixin_34232363的博客
04-21 151
在VS 2012或者2013 中,根据模板创建一个ASP.NET MVC 4.0的应用程序,选择下面的模板 然后选择Intranet Application 不对源代码做任何修改,直接按下F5调试,会遇到如下的错误 这个问题的原因是在于Visual Studio自带的Web Server或者IIS Express没有配置支持Windows验证。选中项目,然后按下F4,查看属性 所以解决方案...
.net mvc 控制器拦截器 登录控制
从入门到放弃
06-15 750
mvc项目中,很多时候,需要判断用户是否已经登录,对于一些需要做出数据权限控制的系统来说,获取到当前用户的登录信息,这更是有必要的。如果用户没有登录,则需要跳转到登录界面进行登录操作。 ...
asp.net mvc 控制器&动作方法 角色 权限验证
BI
08-20 3442
环境: Visual Studio Community 2015 Asp.net MVC5第一步: 检查项目根目录的 Web.config 中的 <authentication mode="Forms"> <forms loginUrl="~/Account/Login" timeout="2800" /> </authentication>
asp.net中的窗体身份验证
01-12
ASP.NET中的窗体身份验证是指在ASP.NET中使用表单身份验证、Windows身份验证、Passport身份验证等方式来验证用户身份的过程。下面是ASP.NET中的窗体身份验证相关知识点: 1. ASP.NET中的身份验证方式: ASP.NET中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值