重写AuthorizeAttribute实现自己的权限验证

最新推荐文章于 2022-08-25 09:47:52 发布
最新推荐文章于 2022-08-25 09:47:52 发布
阅读量1.9k 收藏
点赞数
分类专栏: C#/.NET Web 文章标签: null mvc action class

在MVC系统开发中,难免会遇到权限验证问题,解决这个问题的方法很多,这里使用自定义AuthorizeAttribute来实现,代码如下:

复制代码 
   
   

    
            
    
    public
    
     
    
    class
    
     MyAuthorizeAttribute : AuthorizeAttribute
        {
            
    
    protected
    
     
    
    override
    
     
    
    bool
    
     AuthorizeCore(HttpContextBase httpContext)
            {
                
    
    if
    
     (httpContext.Request.Cookies[
    
    "
    
    yourset
    
    "
    
    ] 
    
    ==
    
     
    
    null
    
    )
                    
    
    return
    
     
    
    false
    
    ;
                
    
    return
    
     
    
    base
    
    .AuthorizeCore(httpContext);
                
    
    //
    
    bool result = false;
                
    
    //
    
    if (httpContext == null)
                
    
    //
    
    {
                
    
    //
    
        throw new ArgumentNullException("httpContext");
                
    
    //
    
    }
                
    
    //
    
    string[] users = Users.Split(',');
                
    
    //
    
    string[] roles = Roles.Split(',');
                
    
    //
    
    if (!httpContext.User.Identity.IsAuthenticated)
                
    
    //
    
        return false;
                
    
    //
    
    if (roles.Length != 0)
                
    
    //
    
    {
                
    
    //
    
        
    
    //
    
     we can get the roles by our bussiness logic here
                
    
    //
    
        List<string> rightRoles = new List<string> { "admin", "owner" };
                
    
    //
    
        foreach (var role in roles)
                
    
    //
    
        {
                
    
    //
    
            if (rightRoles.Contains(role))
                
    
    //
    
            {
                
    
    //
    
                result = true;
                
    
    //
    
                break;
                
    
    //
    
            }
                
    
    //
    
        }
                
    
    //
    
    }
                
    
    //
    
    if (!result)
                
    
    //
    
    {
                
    
    //
    
        httpContext.Response.StatusCode = 403;
                
    
    //
    
    }
                
    
    //
    
    return result;
    
    

    
                }

            
    
    public
    
     
    
    override
    
     
    
    void
    
     OnAuthorization(AuthorizationContext filterContext)
            {
                
    
    base
    
    .OnAuthorization(filterContext);
                
    
    if
    
     (filterContext.HttpContext.Response.StatusCode 
    
    ==
    
     
    
    403
    
    )
                {
                    filterContext.Result 
    
    =
    
     
    
    new
    
     RedirectResult(
    
    "
    
    /Home/Index
    
    "
    
    );
                }
            }
        }
复制代码

这样,我们就可以在我们的Action上用它来设置访问权限了。


转载于http://www.lishango.com http://www.cnblogs.com/wangjq/archive/2011/03/08/1977092.html

zhou349398998
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MVC权限控制小例子(重写AuthorizeAttribute
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
WebApi授权拦截——重写AuthorizeAttribute
08-12
webapi重写Authorize的HandleUnauthorizedRequest,让服务端返回json,并且把401改为其他状态码来避免被重定向
ASP.NET MVC使用AllowAnonymous特性跳过授权验证
热门推荐
pan_junbiao的博客
11-27 2万+
AllowAnonymous表示一个特性,该特性用于标记在授权期间要跳过 System.Web.Mvc.AuthorizeAttribute 的控制器和操作。 1、在Authorize过滤器类中添加如下代码 //判断是否跳过授权过滤器 if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), t...
web api前后分离开发时,jwt token无感刷新的实现
qq_34309663的博客
08-23 887
基于.net web api,前后分离实现的无感刷新token的实现
ASP.NET MVC中Filter过滤器的使用
pan_junbiao的博客
11-26 8173
MVC Filter是典型的AOP(面向切面编程)应用,在ASP.NET MVC中的4个过滤器类型,如下: 过滤器类型 接口 默认实现 描述 Action IActionFilter ActionFilterAttribute 在动作方法之前及之后运行 Result IResultFilter ActionFilterAttribute ...
.net core webapi 使用Authorize身份认证
清雨小竹
02-08 1万+
1.使用JWT身份认证模式,引入库:IdentityServer4.AccessTokenValidation2.在StartUp.cs中添加加密秘钥串:public static readonly SymmetricSecurityKey symmetricKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("need_to_get_th...
c# mvc 自定义AuthorizeAttribute
czh4869623的专栏
12-30 6001
1)自定义AuthorizeAttribute using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace WebApplication50.Controllers { public class LintwayAu
JWT 跨域验证实战, SSO单点登录, JWT验证
08-25 329
JWT 跨域验证实战, SSO单点登录, JWT验证
C#中使用JWT实现WabApi的权限控制
weixin_30678349的博客
02-01 1089
首先需要在你的项目中引入JWT,你只需要在nuget中安装JWTJWT依赖于.NET Framwork 4.6以上版本,所以你的webapi项目也需要.NET Framwork4.6以上版本,我这里做法如下: 1 /// <summary> 2 /// 验证是否含有token 3 /// </summary> 4 pu...
解决User.Identity.IsAuthenticated==false 或User.Identity.Name==string.empty的问题[转]
weixin_30258027的博客
04-23 476
HttpContext.Current.User.Identity.IsAuthenticated=false; HttpContext.Current.User.Identity.Name=="" 解释:当用户登录时,服务器为确认客户端通过验证要通过cookie向客户端写验证(Authenticat)信息,在登录页面刚验证完成后服务器还没有把cookie 回发到Client,所以会没有值,当...
关于.net中的身份认证(AuthorizeAttribute)的问题
weixin_30367543的博客
09-18 294
  引言     新公司当初面试的时候问了我很多用户验证的问题,这里就把我的对于验证的想法写一下,希望可以有一个系统的学习记录。   一、如何验证     B/S结构的请求是http请求,个人理解的http请求有两个特点:1、无状态 2、短连接 (下篇文章会说一下我个人对于http连接的想法)。所以一个请求是否是我们系统的用户我们一般是用Session和Cookie来判断的。请求又可...
详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute
10-17
主要介绍了.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
AuthorizeAttribute.rar
05-15
ASP.NET mvc5 用过滤器验证用户登录与否,没登录则跳登录页面
扩展MVC AuthorizeAttribute的行为以基于活动的授权
04-01
扩展MVC AuthorizeAttribute的行为以进行基于活动的授权
【.NET MVCAuthorizeAttribute类进行身份验证
MoFe1的博客
03-31 890
通过使用AuthorizeAttribute类中的方法: AuthorizeCore(HttpContextBase) 重写时,提供一个入口点用于进行自定义授权检查。 HandleUnauthorizedRequest(AuthorizationContext) 处理未能授权的 HTTP 请求。 使用以上两个方法实现用户的身份校验 使用方法: 继承AuthorizeAttribute类并重写AuthorizeAttribute类中的AuthorizeCore方法 如: publi...
mvc3中使用uploadify上传组件User.isAuthenticated等于false解决方法
weixin_30367543的博客
04-27 79
我们前台html这样定义 @{ var auth = Request.Cookies[FormsAuthentication.FormsCookieName] == null ? string.Empty : Request.Cookies[FormsAuthentication.FormsCookieName].Value; } <script src="@Url.Co...
.Net Form身份验证Request.IsAuthenticated总是返回false
wangzehong5200的专栏
05-15 3283
两地地方注意一下  &lt;system.web&gt;    &lt;authentication mode="Forms"&gt;      &lt;forms name=".AspxFormAuth" loginUrl="/Account/Login" defaultUrl="/Home" domain=".xxx.com" protection="Al
Asp.net MVC Form认证,IIS改成集成模式后,FormsAuthentication.SetAuthCookie无效,Request.IsAuthenticated值,始终为false,...
weixin_30897079的博客
11-17 647
最近公司领导要求,IIS网站要由经典模式改为集成模式,以提高性能。改完之后,登录成功跳转到主页之后,页面提示“”HTTP 错误 401.0 - Unauthorized“,“您无权查看此目录或页面”,截图如下: 网上找了很多资料,都没法解决。先看看我的网站IIS配置目录: IIS配置为网站,其中网站根目录下,还有个子应用程序,我们假设网站应用程序名为WebSite,子应用程序名为Por...
解决shiro登录后,isAuthenticated还是false问题
weixin_34402090的博客
02-22 6115
2019独角兽企业重金招聘Python工程师标准>>> ...
AuthorizeAttribute 在 .NET6使用
最新发布
07-13
在 .NET 6 中,`AuthorizeAttribute` 仍然是用于进行身份验证和授权的重要特性之一。它用于标记需要进行身份验证的控制器或动作方法,并确保只有经过身份验证的用户才能访问它们。 要在 .NET 6 中使用 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值