MVC 检测用户是否已经登录

最新推荐文章于 2022-03-15 22:47:33 发布
置顶 最新推荐文章于 2022-03-15 22:47:33 发布
阅读量6.1k 收藏 5
点赞数 3
文章标签: MVC登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jayzai/article/details/41252137
版权

     当我们访问某个网站的时候需要检测用户是否已经登录(通过Session是否为null),我们知道在WebForm中可以定义一个BasePage类让他继承System.Web.UI.Page,重写它的OnInit()方法,在OnInit()中判断Session中是否有用户登录的信息

///<summary>
/// 公共基类里面干一些公共的事情
///</summary>
public class BasePage : System.Web.UI.Page      
{
	//页面生命周期Init事件对应的OnInit()方法
        //这个方法会先于PageLoad方法执行
        //override 表示重写 OnInit方法,在所有控件都已初始化且已应用所有外观设置后引发。使用该事件来读取或初始化控件属性      
        protected override voidOnInit(EventArgs e)
	{     
		base.OnInit(e);
             	if (Session["UserInfo"] == null)  //检查用户是否登录                           	                          
	      	{	                 			
			//跳转到登录页面     

              	}
	}
}

在mvc下该怎样校验呢?
我们知道,MVC下可以自定义特性类为控制器或控制器中的Action打上[特性],这里只需要ActionFilter过滤器(Action方法执行前后执行),MVC提供了IActionFilter接口。(为了方便我们可以用微软提供好的ActionFilterAttribute类,他是筛选器特性的基类,也是一个抽象类,其实这个抽象类实现了IActionFilter和IResultFilter)
IActionFilter接口的定义:

//在执行操作方法后调用。

void OnActionExecuted(ActionExecutedContext filterContext);                

// 在执行操作方法之前调用。             

void OnActionExecuting(ActionExecutingContext filterContext);   

新建一个特性类LoginCheckFilterAttribute,让他继承ActionFilterAttribute,并重写其中的OnActionExecuting方法,在其中完成校验

 public class LoginCheckFilterAttribute :ActionFilterAttribute    {  }     

//表示是否检查登录        public bool IsCheck { get; set; }       

//Action方法执行之前执行此方法       
public overridevoid OnActionExecuting(ActionExecutingContext filterContext)        
{           
         base.OnActionExecuting(filterContext);           
         if (IsCheck)           
         {               
             //校验用户是否已经登录                
             if (filterContext.HttpContext.Session["loginUser"] ==null)                            
	     {                   

                 //跳转到登陆页                                       
		filterContext.HttpContext.Response.Redirect("/UserLogin/Index");

              }  
         }            
         else{                   

                //跳转到首页                                         
		filterContext.HttpContext.Response.Redirect("/Home/Index");
         } 
}

怎么让这个过滤器起作用呢?

步骤:

1、在Global.asax文件中为MVC程序注册全局过滤器, 调用FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters)。

FilterConfig类在App_Start文件夹中(创建新的MVC项目会自动生成)。

在FilterConfig的静态方法中
public static void RegisterGlobalFilters(GlobalFilterCollection filters)注册全局过滤器
public class FilterConfig   
{       
         //这个方法是用于注册全局过滤器(在Global中被调用)
         public static voidRegisterGlobalFilters(GlobalFilterCollection filters)       
         {           

                 //filters.Add(newHandleErrorAttribute());
                 filters.Add(newLoginCheckFilterAttribute() { IsCheck = true });

         }   
}

 

注意要为特性类实例的IsCheck属性赋值true否则Session校验不起作用。

这样子,LoginCheckFilterAttribute这个特性就会对整个MVC程序中的控制器和Action起作用了,就是说在执行Action方法之前会先调用特性类中的重写OnActionExecuting方法,这样用户在访问网站的时候会首先检测用户是否已经登录,如果没有登录会跳转到登录页面。

但是!但是!问题来了,因为我们注册的是全局的过滤器,这个过滤特性会对所有的控制器下的Action起作用,当访问网站的时候会(比如我们注册默认路由为/Home/Index)会首先跳转到/Home/Index,这时不会执行Index方法,会先执行OnActionExecuting()中的校验,发现Session为null,Response.Redirect("/UserLogin/Index")跳转到了登录页面;这时我们在浏览器中依然看不到登录页面,为什么呢?还记得我们注册的全局的过滤器,作用对象包括所有控制器下的Action当然也包括/UserLogin/Index,代码走到了这里会再次执行OnActionExecuting()方法,发现Session["UserInfo"]==null,又跳到了登录页面,我们连登录页面都见不着肯定不能输入用户名密码Session也就不会有登录信息,浏览器会返回 ”此网页包含重定向循环“ 的错误页面,也就是说会一直循环不停的重定向到登录页面,类似死循环,浏览器当然罢工了。

该怎样解决这个bug的?

我尝试了两种解决办法:

方法1:为UserLoginController控制器打上特性

[LoginCheckFilterAttribute(IsCheck= false)]  //打上用户登录校验特性(IsCheck设为false不让它对此控制器起作用,而对其他控制器和Action起作用,防止重定向循环)    public class UserLoginController :Controller    {    ...     }

我们在定义这个特性类的时候 有个bool属性 IsCheck,它表示是否校验,这里设为false表示不校验。顺便说一下LoginCheckFilterAttribute可以省略Attrbute后缀。

一定要在控制器上打这个特性,不要只针对下边的某个Action,因为这里边有生成验证码的Action和处理登录请求的Action,它们都不需要进行session校验(没意义),在控制器上打上特性会对它下边的所有Action起作用,不用为每个Action打特性了,节省代码量。我们注册了全局过滤器,又单独为UserLoginController控制器打上过滤特性,这里有一个优先级的问题Action>Controller>全局,UserLoginController不会受全局过滤器的影响。

到这里测试一下,输入网站地址,成功进入登录页面,输入正确的用户名密码点击登录,浏览器又返回了

的错误信息,调试了一下还是之前那个问题,只不过能显示了登录页面,登录后Session["UserInfo"]有了用户,依然会无限重定向,因为会在OnActionExecuting()在Action之前执行,这时即使Sessio["UserInfo"]!=null,也会造成死循环,解决方案:

执行时出报异常,这时要在Global.asax里添加:开启Session功能

 public class WebApiApplication : System.Web.HttpApplication

    {

        public override void Init()

        {

            this.PostAuthenticateRequest += (sender, e) => HttpContext.Current.SetSessionStateBehavior(SessionStateBehavior.Required);

            base.Init();

        }

}


 

方法2:利用BaseController类(类似WebFrom的BasePage)

1、新建一个BaseController类,继承System.Web.Mvc.Controller,类中定义一个UserInfo属性,保存从Session["UserInfo"]中拿出的用户实体,方便他的派生类调用。

2、F12定义一下System.Web.Mvc.Controller这个类发现

public abstract class Controller : ControllerBase, IActionFilter, IAuthorizationFilter,IDisposable, IExceptionFilter, IResultFilter, IAsyncController, IController,IAsyncManagerContainer    {       //...}

它竟然也实现了IActionFilter接口,那就用不着上面我们的全局过滤器了,只需要重写OnActionExecuting()方法,逻辑和过滤器中的代码一样,让需要进行登录校验的控制器来继承BaseController类就可以了,相当于为BaseController控制器打上了上面的校验特性, 完美解决登录校验的问题。

 

Jayzai
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MVC】判断用户是否登录
Awt_FuDongLai的博客
06-16 3632
通过session来实现用户是否登录的判断 1 准备登录界面 login.html <!DOCTYPE html> <html lang=""> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <title>登录页面</title> </head> <body> <form actio.
.Net Mvc判断用户是否登陆、未登陆跳回登陆页、三种完美解决方案
weixin_30548917的博客
08-23 1475
  开篇先不讲解,如何判断用户是否登陆,我们先来看用户登录的部分代码,账户密码都正确后,先将当前登录用户名记录下来。 1 public ActionResult ProcessLogin() 2 { 3 try 4 { 5 string user_na...
MVC 判断用户是否登录
yooppa的博客
03-15 803
网站所提供的服务前提是用户登录过才能使用。 如果用户登陆过了,访问该网站,就让用户正常访问,否则就跳转到登陆界面。 这是非常常见的场景,通过使用 session 来实现这个功能。 一般的loginServlet中会将用户名保存在session中,那么经过loginServlet成功运行后会跳转到需要访问的页面 该页面servlet会进行查看session中是否为空。如果为空,就表示用户没有登陆过,就跳转到登陆页面 所以 判断用户是否登录涉及到两个及以上的servlet判断 示例: if ("admin".
asp.net webform 重复登录小例子
tudusi
12-06 118
因为项目需要,这两天一直在尝试和思考 重复登录的问题, 想到一些可以思考或者是运用的东西: Session Application Dictionary MacAddress Cookie 下面将为什么考虑要使用这个而做一个分析 Session对象:保存用户信息如:UserName之类的 这样方便不同的页面访问UserName这样的对象 而且Session.SessionID 也是一个唯一的...
asp.net单点登录
古老的未来
07-19 7472
转自:http://blog.163.com/fgofh_janet/blog/static/1360925882010112292457133/ 如何运用 Form 表单认证  ASP.NET 的安全认证,共有“Windows”“Form”“Passport”“None”四种验证模式。“Windows”与“None”没有起到保护的作用,不推荐使用;“Passport”我又没用过,唉……所
asp.net WebForm 验证控件的使用
weixin_46596213的博客
01-06 777
实现的效果图: 当什么都没输入时,点击注册按钮: 当两次密码输入不一样时: 当输入了正确的密码时: 步骤: 第一步:添加一个web窗体,命名为:Regist 第二步:Regist.aspx的代码 <%@ Page Language="C#" AutoEventWireup="true" CodeBehind="Regist.aspx.cs" Inherits="WebApplication3.Regist" %> <!DOCTYPE html> <html xm
在ASP.NET MVC中使用Redis 的Demo:通过Redis实现用户登陆,并保持登陆状态。
04-27
在ASP.NET MVC中使用Redis 的Demo:通过Redis实现用户登陆,并保持登陆状态,设置过期时间,检测在线用户
基于Spring + Spring MVC + MyBatis+Mysql的医院核酸检测预约挂号微信小程序(源码+论文)
最新发布
04-07
本系统根据现实情况来选择一种可行的开发方案,借助java编程语言和MySQL数据库等实现系统的全部功能,接下来对系统进行测试,测试系统是否有漏洞和测试用户权限来完善系统,最终系统完成达到相关标准。 关键字:...
Asp.net下利用Jquery Ajax实现用户注册检测(验证用户是否存)
10-28
最近在朋友做个网站http://www.smarteas.net/,其中用实现用户注册这功能,最近网站做到了尾声,我也就把其它有些技术和大家分享一下。
检测是否存在
02-28
mvc后台检测用户等信息是否存在,如果不存在会弹出提示提醒
在ASP.NET MVC中使用StackExCahnge.Redis实现用户登陆,并保持登陆
04-08
在ASP.NET MVC中使用Redis 的Demo:通过Redis实现用户登陆,并保持登陆状态,设置过期时间,检测在线用户 开发工具VS2013,StackExchange.Redis
C#MVC单点登录,一个用户不能同时多次登录
xcLeigh
08-20 1912
前言 在服务器端记录登录用户ID+SessionID,当重复登录时,根据用户ID用新的SessionID替换掉旧的SessionID,在需要单用户登录的操作时就可以判断SessionID是否匹配,不匹配则证明有其他人登录了你的账户,这时可要求重新登录或其他的操作。 实现步骤:1、登录时记录登录用户ID+SessionID,可利用Application、Cache、数据库等。 2、写一个过滤器用于判断当前的用户ID和SessionID跟服务器记录的是否匹配以及不匹配时进行的操作。 3、在Session过期
ASP.NET MVC实现一个用户只能登录一次
weixin_30588827的博客
10-07 425
现在许多网站都要求登录后才能进行进一步的操作,当不允许多用户同时登录一个帐号时,就需要一种机制,当再登录一个相同的帐号时,前面登录的人被挤下线,或者禁止后面的人登录。这里实现的是前一种功能。 网上有许多文章都有描述如何实现该功能,看过之后,想着自己也动手记录一下吧,这里是参考的原文地址:http://www.cnblogs.com/f23wangj/p/4984302.html 实现原理:在服...
web网页——用户登录防止重复登录,同一账号后者登录前者被强制退出。
热门推荐
haha57的博客
05-16 1万+
最近在研究网站的开发,其中遇到一个问题就是同一账号重复登录。要求是同一账号只能一个地方登录,重复登录时后者挤掉前者,前者提示被强制退出。根据这一需求我在网上搜了很多资料,参考许多前辈的总结,最终自己研究出来一个版本,我采用的获取sessionId,以sessionId识别是否为重复登录。1.在用户表加一列或单独建一张关联表,用于记录当前登录的sessionId,每次登录这一列值都要做修改。2.用户...
.NET MVC模式下判断用户是否登录(新手篇)
老余的博客
06-30 921
在我们日常开发的绝大多数系统中,都涉及到管理用户登录和授权问题。登录功能(Authentication),针对于所有用户都开放;而授权(Authorization),则对于某种用户角色才开放。 在asp.net mvc中,微软虽然已经帮助开发者构建了ASP.NET Identity这样强大的验证授权框架,但是如果想定制更多的逻辑功能的话,还得自己动动手。 根据日常的开发经验,我总结了大概下面2种方法: 1、继承Controller: 1.1在我最早的时候,比较单纯,也许是从WebForm那里学来.
后端逻辑机制实现相关:单一登陆,使用session监听+spring MVC拦截器禁止用户重复登录
心静自然凉zc的博客
07-12 1322
web项目中禁止用户重复登录。一般来说有两种做法:         一是在用户表中维护一个字段(是否在线),用户登录时,设定值为true,用户退出时设定为false,在重复登录时,检索到该字段为true时,禁止用户登录。这种方法有明显的漏洞,及用户在非正常情况退出(关闭浏览器、关机等)是,该字段值一直为true,会导致用户无法登录。          而另一种比较通用的做法是使用session监听...
WebForm登陆验证,判断用户是否登陆 PageBase类
Fanbin168的专栏
10-25 7079
很多时候,WebFrom页面,我们需要判断用户是否已经登陆了。假如有很多页面,难道我们要在每个页面都要做一次判断吗? 答案是否定的。 首先建立一个项目,在项目中添加一个类。这个类继承Page类。使他成为一个页面类,然后再这个类中写一个虚方法,这个需方法就实现用户是否已经登陆的验证。 然后让有需要做登陆验证的其他页面来继承这个类。 PageBase类。 using System; us
ASP.NET MVC全局登录验证——Action全局过滤器
叁木大数据
07-04 5239
总结一下在项目中用到的全局过滤器的书写过程,大神请略过,新手可参考,如有错误请指出,谢谢   一、在程序集下新建一个filter文件夹并在该文件下新建一个MyCheckFilterAttribute类 MyCheckFilterAttribute类代码: using System; using System.Collections.Generic; using System.Linq...
javafx五子棋mvc
09-13
3. 实现方法来检测胜利条件,例如判断是否有五个连续的棋子。 4. 提供方法来处理玩家下棋的操作,更新棋盘状态。 View(视图): 1. 创建一个GameView类,用于展示游戏界面和用户交互。 2. 在GameView类中,使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值