笨鸟先飞之ASP.NET MVC系列之过滤器(02授权过滤器)
授权过滤器
概念介绍
在之前的文章中我们已经带大家简单的了解了下过滤器,本次我们开始介绍授权过滤器。
我们之前提到过授权过滤器在认证过滤器之后,其他过滤器和方法被调用之前运行,而授权过滤器和它名字的含义一样主要是负责执行我们的授权逻辑,确保我们要调用的方法只被我们认证过的用户使用。
自定义授权过滤器
首先我们还是用之前创建的MVC项目模板,我们在里面新建一个Filter文件夹,我们的过滤器文件就放在这,接着我们创建一个授权过滤器CustomAuthAttribute

接着我们继承FilterAttribute类,和IAuthorizationFilter接口
namespace System.Web.Mvc
{
//
// 摘要:
// 定义授权筛选器所需的方法。
public interface IAuthorizationFilter
{
//
// 摘要:
// 在需要授权时调用。
//
// 参数:
// filterContext:
// 筛选器上下文。
void OnAuthorization(AuthorizationContext filterContext);
}
}
接着我们必须实现接口中的OnAuthorization方法就像下面这样
public class CustomAuthAttribute : FilterAttribute, IAuthorizationFilter
{
public void OnAuthorization(AuthorizationContext filterContext)
{
}
}
我们看到OnAuthorization方法返回一个AuthorizationContext对象,它的属性如下:
| 名称 | 类型 | 说明 |
|---|---|---|
| ActionDescriptor | ActionDescriptor | 提供 System.Web.Mvc.AuthorizeAttribute 特性标记的操作方法的相关信息,如操作方法的名称、控制器、参数、特性和筛选器。 |
| Result | ActionResult | 获取或设置由操作方法返回的结果。 |
好了我们去控制器相应的地方打上标记看看

不是一般只用继承IAuthorizationFilter接口就行了么,为什么还要继承FilterAttribute类呢?
我们先来看看这个类的含义
FilterAttribute 类
表示操作和结果筛选器特性的基类。
通常,可以通过创建从抽象 FilterAttribute 类继承的特性类来创建筛选器。 一些内置操作筛选器(如 AuthorizeAttribute 和 HandleErrorAttribute)是从 FilterAttribute 类继承的。 其他操作筛选器(如 OutputCacheAttribute)是从抽象 ActionFilterAttribute 类继承的,这使操作筛选器可在操作方法运行之前或之后运行。
你可以使用筛选器特性标记任何操作方法或控制器。 如果特性标记了某个控制器,则筛选器将应用于该控制器中的所有操作方法。
那么我们再看看不加这个类会发生什么

是的我们发现如果不继承于FilterAttribute类,我们无法在需要进行权限验证的方法前打上标记
接着我们之前实现的OnAuthorization方法具体有什么作用呢?
OnAuthorization方法在我们执行我们所要调用的方法之前调用,我们主要的判断权限逻辑写在这里
那么基础的部分我们就介绍完了下面我们简单的实现过滤器看看。
我们在的OnAuthorization中去做判断,如果访问地址是我们本地那么我们返回登录页
public void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext.HttpContext.Request.IsLocal)
{
var Url = new UrlHelper(filterContext.RequestContext);
var url = Url.Action("Login", "Account");
filterContext.Result = new RedirectResult(url);
}
}
我们来看一看效果

我们看到这样我们的授权功能就实现了
另一种实现方式
当然我们除了自己实现IAuthenticationFilter接口外还有一种方式是我们可以通过继承与MVC自带的AuthorizeAttribute类来实现这个功能,当然比如我要实现之前我们实现地功能我们可以这样写。
同样的我们添加一个新的过滤器LoginsAuthAttribute还是添加在之前的文件夹中,然后我们添加如下代码
private bool localAllowed;
public LoginsAuthAttribute(bool allowedParam)
{
localAllowed = allowedParam;
}
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (httpContext.Request.IsLocal)
{
return localAllowed;
}
else
{
return true;
}
}
我们通过重写AuthorizeCore方法来实现一个布尔类型的值来觉定用户是否授权,我们在这个过滤器中增加了一个参数,我们也可以通过这个参数来决定这个用户是否需要授权才能使用方法。
比如我们这样调用那么用户就必须实现我们的授权逻辑才能访问页面否则就会返回到登录页
[LoginsAuth(false)]
public ActionResult About()
{
return View();
}

好了,我们本次的授权过滤器就先讲到这里了,当然这些只是基础用法,如果您有好的意见或者建议,也可以在评论中留言,如果觉得我的博客对你有帮助也可以点赞支持,您的鼓励是我最大的动力:)
笨鸟先飞之ASP.NET MVC系列之过滤器(02授权过滤器)的更多相关文章
- 笨鸟先飞之ASP.NET MVC系列之过滤器(04认证过滤器过滤器)
概念介绍 认证过滤器是MVC5的新特性,它有一个相对复杂的生命周期,它在其他所有过滤器之前运行,我们可以在认证过滤器中创建一个我们定义的认证方法,也可以结合授权过滤器做一个复杂的认证方法,这个方法可以 ...
- 笨鸟先飞之ASP.NET MVC系列之过滤器(04认证过滤器)
概念介绍 认证过滤器是MVC5的新特性,它有一个相对复杂的生命周期,它在其他所有过滤器之前运行,我们可以在认证过滤器中创建一个我们定义的认证方法,也可以结合授权过滤器做一个复杂的认证方法,这个方法可以 ...
- 笨鸟先飞之ASP.NET MVC系列之过滤器(01过滤器简介)
过滤器 什么是过滤器? 过滤器(Filter) 主要的作用大致可以理解为把我们的附加逻辑注入到MVC框架的请求处理. 在ASP.NET MVC的请求处理中一种有19个管道事件分别是 BeginRequ ...
- 笨鸟先飞之ASP.NET MVC系列之过滤器(05结果过滤器)
概念介绍 结果过滤器看名字就知道这个过滤器是针对方法所产生结果的,结果过滤器,主要在我们的动作方法结果返回前后执行. 如果我们需要创建结果过滤器需要实现IResultFilter接口. namespa ...
- 笨鸟先飞之ASP.NET MVC系列之过滤器(03动作过滤器过滤器)
概念介绍 动作过滤器应该是我们平常工作中需要用到最多的过滤器了,动作过滤器,主要在我们的动作方法执行前后执行. 如果我们需要创建动作过滤器需要实现IActionFilter接口. 我们看到该接口里有两 ...
- 笨鸟先飞之ASP.NET MVC系列之过滤器(06异常过滤器)
概念介绍 异常过滤器主要在我们方法中出现异常的时候触发,一般我们用 异常过滤器 记录日志,或者在产生异常时做友好的处理 如果我们需要创建异常过滤器需要实现IExceptionFilter接口. nam ...
- ASP.NET MVC 系列随笔汇总[未完待续……]
ASP.NET MVC 系列随笔汇总[未完待续……] 为了方便大家浏览所以整理一下,有的系列篇幅中不是很全面以后会慢慢的补全的. 学前篇之: ASP.NET MVC学前篇之扩展方法.链式编程 ASP. ...
- 【ASP.NET MVC系列】浅谈ASP.NET MVC 控制器
ASP.NET MVC系列文章 [01]浅谈Google Chrome浏览器(理论篇) [02]浅谈Google Chrome浏览器(操作篇)(上) [03]浅谈Google Chrome浏览器(操作 ...
- 【ASP.NET MVC系列】浅谈Google Chrome浏览器(操作篇)(下)
ASP.NET MVC系列文章 [01]浅谈Google Chrome浏览器(理论篇) [02]浅谈Google Chrome浏览器(操作篇)(上) [03]浅谈Google Chrome浏览器(操作 ...
随机推荐
- Ibatis组合键关联查询
在使用Ibatis时,会经常遇到关联查询,一般有两种解决方案: 使用代码进行关联查询 使用Ibatis配置文件进行关联查询 使用代码进行关联查询不作解释,本次主要是针对Ibatis配置文件进行关联查询 ...
- [js高手之路]深入浅出webpack教程系列7-( babel-loader,css-loader,style-loader)的用法
什么是loader呢,官方解释为文件的预处理器,通俗点说webpack在处理静态资源的时候,需要加载各种loader,比如,html文件,要用html-loader, css文件要用css-loade ...
- MySQL(十)之视图
前言 前面给大家介绍了查询语句,感觉写的还不错的,喜欢的可以去查看.今天给大家分享的是MySQL中的视图. 视图(View):视图是由查询结果形成一张虚拟的表.非临时表,只要不删除的话就会一直存放在磁 ...
- 持续交付Jenkins使用
简介 Jenkins是一个独立的开源自动化服务器,可用于自动化各种任务,如构建,测试和部署软件.Jenkins可以通过本机系统包Docker安装,甚至可以通过安装Java Runtime Enviro ...
- 团队作业8——第二次项目冲刺(Beta阶段)5.25
1.当天站立式会议照片 会议内容: 本次会议为第六次会议 本次会议在陆大楼3楼召开,本次会议内容: ①:检查总结上次任务完成情况 ②:安排今天的分工 ③:对昨天的问题进行讨论 ④:遇到困难,及时群里反 ...
- 第二次项目冲刺(Beta阶段)--第五天
一.站立式会议照片 二.项目燃尽图 三.项目进展 - 今天任务是改进程序使程序能完成docx文件的读取,但是并没有成功实现解决该问题,所以燃尽图没有前进. -遇到的问题:不支持docx最早认为是jar ...
- 201521123085 《Java程序设计》第7周学习总结
1. 本周学习总结 以你喜欢的方式(思维导图或其他)归纳总结集合相关内容. 参考资料: 2. 书面作业 1.ArrayList代码分析 1.1 解释ArrayList的contains源代码 代码: ...
- 201521123088 《Java程序设计》第1周学习总结
第1周学习总结 1.本周学习总结本周我们正式开始了对一门新的编程语言java的学习.Java是一门面向对象编程语言,不仅吸收了C++语言的各种优点,还摒弃了C++里难以理解的多继承.指针等概念,因此J ...
- 201521123105 第11周Java学习总结
1. 本周学习总结 1.1 以你喜欢的方式(思维导图或其他)归纳总结多线程相关内容. 2. 书面作业 本次PTA作业题集多线程 1. 互斥访问与同步访问 完成题集4-4(互斥访问)与4-5(同步访问) ...
- 201521123072《java程序设计》第十二周学习总结
201521123072<java程序设计>第十二周学习总结 1. 本周学习总结 1.1 以你喜欢的方式(思维导图或其他)归纳总结多流与文件相关内容. 2. 书面作业 将Student对象 ...