授权过滤器

概念介绍

在之前的文章中我们已经带大家简单的了解了下过滤器,本次我们开始介绍授权过滤器。

我们之前提到过授权过滤器在认证过滤器之后,其他过滤器和方法被调用之前运行,而授权过滤器和它名字的含义一样主要是负责执行我们的授权逻辑,确保我们要调用的方法只被我们认证过的用户使用。

自定义授权过滤器

首先我们还是用之前创建的MVC项目模板,我们在里面新建一个Filter文件夹,我们的过滤器文件就放在这,接着我们创建一个授权过滤器CustomAuthAttribute



接着我们继承FilterAttribute类,和IAuthorizationFilter接口

namespace System.Web.Mvc

{

    //

    // 摘要:

    //     定义授权筛选器所需的方法。

    public interface IAuthorizationFilter

    {

        //

        // 摘要:

        //     在需要授权时调用。

        //

        // 参数:

        //   filterContext:

        //     筛选器上下文。

        void OnAuthorization(AuthorizationContext filterContext);

    }

}

接着我们必须实现接口中的OnAuthorization方法就像下面这样

   public class CustomAuthAttribute : FilterAttribute, IAuthorizationFilter

    {

        public void OnAuthorization(AuthorizationContext filterContext)

        {

        }

    }

我们看到OnAuthorization方法返回一个AuthorizationContext对象,它的属性如下:

名称 类型 说明
ActionDescriptor ActionDescriptor 提供 System.Web.Mvc.AuthorizeAttribute 特性标记的操作方法的相关信息,如操作方法的名称、控制器、参数、特性和筛选器。
Result ActionResult 获取或设置由操作方法返回的结果。

好了我们去控制器相应的地方打上标记看看

不是一般只用继承IAuthorizationFilter接口就行了么,为什么还要继承FilterAttribute类呢?

我们先来看看这个类的含义

FilterAttribute 类

表示操作和结果筛选器特性的基类。

通常,可以通过创建从抽象 FilterAttribute 类继承的特性类来创建筛选器。 一些内置操作筛选器(如 AuthorizeAttribute 和 HandleErrorAttribute)是从 FilterAttribute 类继承的。 其他操作筛选器(如 OutputCacheAttribute)是从抽象 ActionFilterAttribute 类继承的,这使操作筛选器可在操作方法运行之前或之后运行。

你可以使用筛选器特性标记任何操作方法或控制器。 如果特性标记了某个控制器,则筛选器将应用于该控制器中的所有操作方法。

那么我们再看看不加这个类会发生什么

是的我们发现如果不继承于FilterAttribute类,我们无法在需要进行权限验证的方法前打上标记

接着我们之前实现的OnAuthorization方法具体有什么作用呢?

OnAuthorization方法在我们执行我们所要调用的方法之前调用,我们主要的判断权限逻辑写在这里

那么基础的部分我们就介绍完了下面我们简单的实现过滤器看看。

我们在的OnAuthorization中去做判断,如果访问地址是我们本地那么我们返回登录页

public void OnAuthorization(AuthorizationContext filterContext)

        {

            if (filterContext.HttpContext.Request.IsLocal)

            {

                var Url = new UrlHelper(filterContext.RequestContext);

                var url = Url.Action("Login", "Account");

                filterContext.Result = new RedirectResult(url);

            }

        }

我们来看一看效果

我们看到这样我们的授权功能就实现了

另一种实现方式

当然我们除了自己实现IAuthenticationFilter接口外还有一种方式是我们可以通过继承与MVC自带的AuthorizeAttribute类来实现这个功能,当然比如我要实现之前我们实现地功能我们可以这样写。

同样的我们添加一个新的过滤器LoginsAuthAttribute还是添加在之前的文件夹中,然后我们添加如下代码

        private bool localAllowed;

        public LoginsAuthAttribute(bool allowedParam)

        {

            localAllowed = allowedParam;

        }

        protected override bool AuthorizeCore(HttpContextBase httpContext)

        {

            if (httpContext.Request.IsLocal)

            {

                return localAllowed;

            }

            else

            {

                return true;

            }

        }

我们通过重写AuthorizeCore方法来实现一个布尔类型的值来觉定用户是否授权,我们在这个过滤器中增加了一个参数,我们也可以通过这个参数来决定这个用户是否需要授权才能使用方法。

比如我们这样调用那么用户就必须实现我们的授权逻辑才能访问页面否则就会返回到登录页

        [LoginsAuth(false)]

        public ActionResult About()

        {

            return View();

        }

好了,我们本次的授权过滤器就先讲到这里了,当然这些只是基础用法,如果您有好的意见或者建议,也可以在评论中留言,如果觉得我的博客对你有帮助也可以点赞支持,您的鼓励是我最大的动力:)

笨鸟先飞之ASP.NET MVC系列之过滤器(02授权过滤器)的更多相关文章

  1. 笨鸟先飞之ASP.NET MVC系列之过滤器(04认证过滤器过滤器)

    概念介绍 认证过滤器是MVC5的新特性,它有一个相对复杂的生命周期,它在其他所有过滤器之前运行,我们可以在认证过滤器中创建一个我们定义的认证方法,也可以结合授权过滤器做一个复杂的认证方法,这个方法可以 ...

  2. 笨鸟先飞之ASP.NET MVC系列之过滤器(04认证过滤器)

    概念介绍 认证过滤器是MVC5的新特性,它有一个相对复杂的生命周期,它在其他所有过滤器之前运行,我们可以在认证过滤器中创建一个我们定义的认证方法,也可以结合授权过滤器做一个复杂的认证方法,这个方法可以 ...

  3. 笨鸟先飞之ASP.NET MVC系列之过滤器(01过滤器简介)

    过滤器 什么是过滤器? 过滤器(Filter) 主要的作用大致可以理解为把我们的附加逻辑注入到MVC框架的请求处理. 在ASP.NET MVC的请求处理中一种有19个管道事件分别是 BeginRequ ...

  4. 笨鸟先飞之ASP.NET MVC系列之过滤器(05结果过滤器)

    概念介绍 结果过滤器看名字就知道这个过滤器是针对方法所产生结果的,结果过滤器,主要在我们的动作方法结果返回前后执行. 如果我们需要创建结果过滤器需要实现IResultFilter接口. namespa ...

  5. 笨鸟先飞之ASP.NET MVC系列之过滤器(03动作过滤器过滤器)

    概念介绍 动作过滤器应该是我们平常工作中需要用到最多的过滤器了,动作过滤器,主要在我们的动作方法执行前后执行. 如果我们需要创建动作过滤器需要实现IActionFilter接口. 我们看到该接口里有两 ...

  6. 笨鸟先飞之ASP.NET MVC系列之过滤器(06异常过滤器)

    概念介绍 异常过滤器主要在我们方法中出现异常的时候触发,一般我们用 异常过滤器 记录日志,或者在产生异常时做友好的处理 如果我们需要创建异常过滤器需要实现IExceptionFilter接口. nam ...

  7. ASP.NET MVC 系列随笔汇总[未完待续……]

    ASP.NET MVC 系列随笔汇总[未完待续……] 为了方便大家浏览所以整理一下,有的系列篇幅中不是很全面以后会慢慢的补全的. 学前篇之: ASP.NET MVC学前篇之扩展方法.链式编程 ASP. ...

  8. 【ASP.NET MVC系列】浅谈ASP.NET MVC 控制器

    ASP.NET MVC系列文章 [01]浅谈Google Chrome浏览器(理论篇) [02]浅谈Google Chrome浏览器(操作篇)(上) [03]浅谈Google Chrome浏览器(操作 ...

  9. 【ASP.NET MVC系列】浅谈Google Chrome浏览器(操作篇)(下)

    ASP.NET MVC系列文章 [01]浅谈Google Chrome浏览器(理论篇) [02]浅谈Google Chrome浏览器(操作篇)(上) [03]浅谈Google Chrome浏览器(操作 ...

随机推荐

  1. css控制竖直文字显示

    假如有一天,你把水平文字看腻味了...... 我建议你不妨试试垂直文字显示,就像这样: 我 是 竖 直 显 示 的 : 哈哈! 言归正传,怎么把一段话,垂直显示呢? 方法1: //把下面代码另存为ht ...

  2. vue2

    props 向子组件传递数据是经常会用到的,一般是在子组件定义 props 来接受数据,当父组件改变数据时子组件的数据也会进行更新.但这里是有一个坑的,先看代码: <pagination :pa ...

  3. iOS js oc相互调用(JavaScriptCore 下)

    下来我们使用js调用iOS js调用iOS分两种情况 一,js里面直接调用方法 二,js里面通过对象调用方法 首先我们看第一种,直接调用方法. 其中用到了iOS的block 上代码 -(void)we ...

  4. poj 2762 强连通缩点+拓扑排序

    这题搞了好久,先是拓扑排序这里没想到,一开始自己傻乎乎的跑去找每层出度为1的点,然后才想到能用拓扑排序来弄. 拓扑排序的时候也弄了挺久的,拓扑排序用的也不多. 题意:给一个图求是否从对于任意两个点能从 ...

  5. ES6块级作用域

    块级作用域的优点 避免变量冲突,比如程序中加载了多个第三方库的时候,如果没有妥善地将内部私有函数或变量隐藏起来,就很容易引发变量冲突: 可以方便的进行模块管理: 利于内存回收:(块级作用域里声明的变量 ...

  6. java初阶

    java的开发工具分成 IDE(integrated developmentenvironment )和JDk(Java Development Kit) 一个.java中只能有一个public类且至 ...

  7. 软工+C(2017第3期) 超链接

    // 上一篇:分数和checklist // 下一篇:Alpha/Beta换人 注:平常看文章,总有能和构建之法,软件工程相关的链接,增量记录,也可以通过在其他人博客的交流中使用相关的超链接,在使用中 ...

  8. 201421123059 http://www.cnblogs.com/deng201421123059/

    201421123059 http://www.cnblogs.com/deng201421123059/

  9. Swing-JPopupMenu弹出菜单用法-入门

    弹出菜单是GUI程序中非常常见的一种控件.它通常由鼠标右击事件触发,比如在windows系统桌面上右击时,会弹出一个包含“刷新”.“属性”等菜单的弹出菜单.Swing中的弹出菜单是JPopupMenu ...

  10. 201521123035《Java程序设计》第十一周作业

    1. 本周学习总结 1.1 以你喜欢的方式(思维导图或其他)归纳总结多线程相关内容. 本周对多线程的冲突是从多线程的冲突开始讲起,从而提出互斥共享与互斥访问.其中,互斥访问提到了synchronize ...