前沿:

一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到

Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。

Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带上这个

Cookie,服务器端根据Cookie中的SessionID找到存储在服务器端的对应当前用户的数据。

FormsAuthentication是微软提供给我们开发人员使用,做身份认证使用的。通过该认证,我们可以把用户Name 和部分用户数据存储在Cookie中,

通过基本的条件设置可以,很简单的实现基本的身份角色认证。

1.配置项

在网站根目录配置web.config

<authentication>

      <forms name=".ASPXAUTH" loginUrl="account/index" defaultUrl="http://www.baidu.com" protection="All" timeout="" path="/" requireSSL="false" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseDeviceProfile" domain="" ></forms>

    </authentication>

2.控制器代码

 public class accountController : Controller

    {

        // GET: account

        public ActionResult Index()

        {

            return View();

        }

        [Authentication]

        public ActionResult Demo() => View();

        [HttpPost]

        [ValidateAntiForgeryToken]

        public ActionResult Index(string username,string userpwd)

        {

            List<LoginVm> userlist = new List<LoginVm>()//模拟数据

            {

                new LoginVm() { name="Zara", pwd="",State=},

                new LoginVm(){name="aaaa",pwd="",State=}

            };

            if (!ModelState.IsValid)

            {

                return View();

            }

            bool status = Request.IsAuthenticated;

            LoginVm vm = userlist.FirstOrDefault(u => u.name == username && u.pwd == userpwd);

            JavaScriptSerializer serial = new JavaScriptSerializer();

            //判断是否存在 且状态ok

            if (vm!=null)

            {

                if (vm.State==)Content("您倍封号");

                FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(

                    , vm.name, DateTime.Now, DateTime.Now.AddMinutes(), false, serial.Serialize(vm));

                string encrytedTicket = FormsAuthentication.Encrypt(authTicket);//创建票据

                //响应客户端

                HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName,encrytedTicket);

                HttpContext.Response.Cookies.Add(authCookie);

            }

            return View();

        }

    }

3.过滤器方面

 /// <summary>

    /// 该过滤器为网站提供服务

    /// 服务内容:行为添加标记即可进行过滤.不用在每个action中进行过滤!

    /// </summary>

    public class AuthenticationAttribute: ActionFilterAttribute

    {

        public override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            if (!filterContext.RequestContext.HttpContext.Request.IsAuthenticated)

            {

                if (filterContext.HttpContext.Request.IsAjaxRequest())

                {

                    filterContext.Result = new JsonResult

                    {

                        Data = new

                        {

                            Status = -,

                            Message = "登录过期,请重新登录!"

                        },

                        JsonRequestBehavior = JsonRequestBehavior.AllowGet

                    };

                }

                else

                {

                    FormsAuthentication.RedirectToLoginPage();//重定向会登录页

                }

            }

            else

            {

                var cookie = filterContext.HttpContext.Request.Cookies[FormsAuthentication.FormsCookieName];

                //解密用户票据

                var ticket = FormsAuthentication.Decrypt(cookie.Value);

                //将密文映射到实体模型

                LoginVm admin = new JavaScriptSerializer().Deserialize<LoginVm>(ticket.UserData);

                //将数据放到ViewData里 方面页面使用

                filterContext.Controller.ViewData["username"] = admin.name;

                filterContext.Controller.ViewData["userpwd"] = admin.pwd;

            }

            //Don't forget this one

            base.OnActionExecuting(filterContext);

        }

    }

我们可以在aciton行为中添加需要登录的视图,这样封装一起就不用一个一个在控制器搞了...

说一说MVC的Authentication过滤(四)的更多相关文章

  1. [译]MVC网站教程(四):MVC4网站中集成jqGrid表格插件(系列完结)

    目录 1.   介绍 2.   软件环境 3.   在运行示例代码之前(源代码 + 示例登陆帐号) 4.         jqGrid和AJAX 5.         GridSettings 6.  ...

  2. Asp.net mvc 知多少(四)

    本系列主要翻译自<ASP.NET MVC Interview Questions and Answers >- By Shailendra Chauhan,想看英文原版的可访问http:/ ...

  3. ASP.NET MVC案例教程(四)

    ASP.NET MVC案例教程(四) 前言 通过前几篇文章,我们已经能比较自如的使用ASP.NET MVC来呈现页面和数据了.但是,有一个大问题没有解决:如何处理表单数据.例如,我们将要实现的公告发布 ...

  4. ASP.NET MVC 5 Authentication Breakdown

    In my previous post, "ASP.NET MVC 5 Authentication Breakdown", I broke down all the parts ...

  5. .NET MVC 学习笔记(四)— 基于Bootstarp自定义弹出框

    .NET MVC 学习笔记(四)—— 基于Bootstarp自定义弹出框 转载自:https://www.cnblogs.com/nele/p/5327380.html (function ($) { ...

  6. 自己写一个java的mvc框架吧(四)

    自己写一个mvc框架吧(四) 写一个请求的入口,以及初始化框架 上一章写了获取方法的入参,并根据入参的参数类型进行数据转换.这时候,我们已经具备了通过反射调用方法的一切必要条件.现在我们缺少一个htt ...

  7. Asp.Net MVC Filter权限过滤使用说明

    相信对权限过滤大家都不陌生,用户要访问一个页面时,先对其权限进行判断并进行相应的处理动作. mvc中是如何实现权限验证的? mvc中是根据路由配置来请求控制器类中的一个方法 在mvc框架中为程序员提供 ...

  8. Spring MVC 学习总结(四)——视图与综合示例

    一.表单标签库 1.1.简介 从Spring2.0起就提供了一组全面的自动数据绑定标签来处理表单元素.生成的标签兼容HTML 4.01与XHTML 1.0.表单标签库中包含了可以用在JSP页面中渲染H ...

  9. MVC中Action 过滤

    总结Action过滤器实用功能,常用的分为以下两个方面: 1.Action过滤器主要功能就是针对客服端请求过来的对象行为进行过滤,类似于门卫或者保安的职能,通过Action过滤能够避免一些非必要的深层 ...

随机推荐

  1. python tesserocr ImportError: dll loading failed 一个不常遇见的错误,以及简单的python安装方法~

    废话不多说了,这是写给小白的了. 本人有c#,c/c++开发经验,最近因为偶然的原因,开始接触python,遇到一个棘手的问题,一位朋友在安装tesserocr 包后遇到一个错误,重新安装数次不能解决 ...

  2. SVM原理 (转载)

    1. 线性分类SVM面临的问题 有时候本来数据的确是可分的,也就是说可以用 线性分类SVM的学习方法来求解,但是却因为混入了异常点,导致不能线性可分,比如下图,本来数据是可以按下面的实线来做超平面分离 ...

  3. 使用ACR122U NFC读卡器对M1卡进行读写操作(可以读写中文)

    因为项目需要,第一次接触到了ACR122U NFC读卡器(非接触式)和M1卡,首先介绍一下想要读写应该知道的基本知识. 我就根据我的理解先叙述一下: ACR122U 是一款连机非接触式智能卡读写器,可 ...

  4. 有关UnrealEngine材质编辑器中的Custom节点的一些小贴士

    PS:本文写于2017.2.1日,使用版本为4.13.第二次更新时间为2017.3.15增加了四.一些材质编辑器中的奇怪的技巧: 一.前言在Unreal中材质编辑器提供了Custom节点,作为HLSL ...

  5. Codeforces.1129E.Legendary Tree(交互 二分)

    题目链接 \(Description\) 有一棵\(n\)个点的树.你需要在\(11111\)次询问内确定出这棵树的形态.每次询问你给定两个非空且不相交的点集\(S,T\)和一个点\(u\),交互库会 ...

  6. Bphero-UWB 基站0 和 电脑串口数据格式定义

    基站0 通过串口将系统中测得的距离信息发送到电脑,电脑定位软件通过三边定位算法计算出TAG的坐标,基站0 和 定位软件之间的数据格式定义如下(对官方数据结构进行了简化) 更多UWB定位信息请参阅论坛b ...

  7. js的算法题

    1.统计一个字符串中出现最多的字母 给出一个字符串,统计出现次数最多的字母.如:“wqeqwhixswiqhdxsq”,其中出现最多的是q. js算法的实现 function findMax(str) ...

  8. SCOPE_IDENTITY() 和 @@identity

    @@IDENTITY 和SCOPE_IDENTITY 返回在当前会话中的任何表内所生成的最后一个标识值.但是,SCOPE_IDENTITY 只返回插入到当前作用域中的值:@@IDENTITY 不受限于 ...

  9. npm、cnpm、yarn 安装删除异同

    背景 一直觉得npm.cnpm.yarn的安装删除基本一样用哪个都行,不过俗话说的好,实践出真知,这里记录一下今天简单测试得到的结果总结. 可能会有错误,希望大家评论指正,十分感谢. 测试电脑系统:M ...

  10. web 10

    一.Iterations : 1.do...while : 创建执行指定语句的循环,直到测试条件评估为false.在执行语句后评估条件,导致指定语句至少执行一次. 例子:在以下示例中,do...而循环 ...