前沿:

一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到

Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。

Session的原理,也就是在服务器端生成一个SessionID对应了存储的用户数据,而SessionID存储在Cookie中,客户端以后每次请求都会带上这个

Cookie,服务器端根据Cookie中的SessionID找到存储在服务器端的对应当前用户的数据。

FormsAuthentication是微软提供给我们开发人员使用,做身份认证使用的。通过该认证,我们可以把用户Name 和部分用户数据存储在Cookie中,

通过基本的条件设置可以,很简单的实现基本的身份角色认证。

1.配置项

在网站根目录配置web.config

<authentication>

      <forms name=".ASPXAUTH" loginUrl="account/index" defaultUrl="http://www.baidu.com" protection="All" timeout="" path="/" requireSSL="false" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseDeviceProfile" domain="" ></forms>

    </authentication>

2.控制器代码

 public class accountController : Controller

    {

        // GET: account

        public ActionResult Index()

        {

            return View();

        }

        [Authentication]

        public ActionResult Demo() => View();

        [HttpPost]

        [ValidateAntiForgeryToken]

        public ActionResult Index(string username,string userpwd)

        {

            List<LoginVm> userlist = new List<LoginVm>()//模拟数据

            {

                new LoginVm() { name="Zara", pwd="",State=},

                new LoginVm(){name="aaaa",pwd="",State=}

            };

            if (!ModelState.IsValid)

            {

                return View();

            }

            bool status = Request.IsAuthenticated;

            LoginVm vm = userlist.FirstOrDefault(u => u.name == username && u.pwd == userpwd);

            JavaScriptSerializer serial = new JavaScriptSerializer();

            //判断是否存在 且状态ok

            if (vm!=null)

            {

                if (vm.State==)Content("您倍封号");

                FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(

                    , vm.name, DateTime.Now, DateTime.Now.AddMinutes(), false, serial.Serialize(vm));

                string encrytedTicket = FormsAuthentication.Encrypt(authTicket);//创建票据

                //响应客户端

                HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName,encrytedTicket);

                HttpContext.Response.Cookies.Add(authCookie);

            }

            return View();

        }

    }

3.过滤器方面

 /// <summary>

    /// 该过滤器为网站提供服务

    /// 服务内容:行为添加标记即可进行过滤.不用在每个action中进行过滤!

    /// </summary>

    public class AuthenticationAttribute: ActionFilterAttribute

    {

        public override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            if (!filterContext.RequestContext.HttpContext.Request.IsAuthenticated)

            {

                if (filterContext.HttpContext.Request.IsAjaxRequest())

                {

                    filterContext.Result = new JsonResult

                    {

                        Data = new

                        {

                            Status = -,

                            Message = "登录过期,请重新登录!"

                        },

                        JsonRequestBehavior = JsonRequestBehavior.AllowGet

                    };

                }

                else

                {

                    FormsAuthentication.RedirectToLoginPage();//重定向会登录页

                }

            }

            else

            {

                var cookie = filterContext.HttpContext.Request.Cookies[FormsAuthentication.FormsCookieName];

                //解密用户票据

                var ticket = FormsAuthentication.Decrypt(cookie.Value);

                //将密文映射到实体模型

                LoginVm admin = new JavaScriptSerializer().Deserialize<LoginVm>(ticket.UserData);

                //将数据放到ViewData里 方面页面使用

                filterContext.Controller.ViewData["username"] = admin.name;

                filterContext.Controller.ViewData["userpwd"] = admin.pwd;

            }

            //Don't forget this one

            base.OnActionExecuting(filterContext);

        }

    }

我们可以在aciton行为中添加需要登录的视图,这样封装一起就不用一个一个在控制器搞了...

说一说MVC的Authentication过滤(四)的更多相关文章

  1. [译]MVC网站教程(四):MVC4网站中集成jqGrid表格插件(系列完结)

    目录 1.   介绍 2.   软件环境 3.   在运行示例代码之前(源代码 + 示例登陆帐号) 4.         jqGrid和AJAX 5.         GridSettings 6.  ...

  2. Asp.net mvc 知多少(四)

    本系列主要翻译自<ASP.NET MVC Interview Questions and Answers >- By Shailendra Chauhan,想看英文原版的可访问http:/ ...

  3. ASP.NET MVC案例教程(四)

    ASP.NET MVC案例教程(四) 前言 通过前几篇文章,我们已经能比较自如的使用ASP.NET MVC来呈现页面和数据了.但是,有一个大问题没有解决:如何处理表单数据.例如,我们将要实现的公告发布 ...

  4. ASP.NET MVC 5 Authentication Breakdown

    In my previous post, "ASP.NET MVC 5 Authentication Breakdown", I broke down all the parts ...

  5. .NET MVC 学习笔记(四)— 基于Bootstarp自定义弹出框

    .NET MVC 学习笔记(四)—— 基于Bootstarp自定义弹出框 转载自:https://www.cnblogs.com/nele/p/5327380.html (function ($) { ...

  6. 自己写一个java的mvc框架吧(四)

    自己写一个mvc框架吧(四) 写一个请求的入口,以及初始化框架 上一章写了获取方法的入参,并根据入参的参数类型进行数据转换.这时候,我们已经具备了通过反射调用方法的一切必要条件.现在我们缺少一个htt ...

  7. Asp.Net MVC Filter权限过滤使用说明

    相信对权限过滤大家都不陌生,用户要访问一个页面时,先对其权限进行判断并进行相应的处理动作. mvc中是如何实现权限验证的? mvc中是根据路由配置来请求控制器类中的一个方法 在mvc框架中为程序员提供 ...

  8. Spring MVC 学习总结(四)——视图与综合示例

    一.表单标签库 1.1.简介 从Spring2.0起就提供了一组全面的自动数据绑定标签来处理表单元素.生成的标签兼容HTML 4.01与XHTML 1.0.表单标签库中包含了可以用在JSP页面中渲染H ...

  9. MVC中Action 过滤

    总结Action过滤器实用功能,常用的分为以下两个方面: 1.Action过滤器主要功能就是针对客服端请求过来的对象行为进行过滤,类似于门卫或者保安的职能,通过Action过滤能够避免一些非必要的深层 ...

随机推荐

  1. java编写之jpg图片与base64编码之间的转换

    /** * @author zyq * 将网络图片进行Base64位编码 * @param imgUrl * */ public static String encodeWebImageToBase6 ...

  2. 记一次非常规方法对接硬件设备(Grason Stadler GSI 61)

    Grason Stadler GSI 61 电测听设备 (写下设备的名字, 希望别人遇坑可以搜到) 对接说明 设备厂家提供自带的软件,但是没有找到接口说明.我们需要获取设备发送过来的数据. 厂家提供的 ...

  3. Android应用程序支持不同屏幕(尺寸、密度)

    how to build a user interface using Android layouts for all types of devices 使用Android布局设计的UI接口用于不同的 ...

  4. BZOJ 3622

    直接算 $a_i>b_i$ 对数恰为 $k$ 的不好算 那么可以先算 $a_i>b_i$ 对数至少 $k$ 的 这个排序后随便dp一下就好 那么再除了一下 用 $f_i$ 表示 $a_i& ...

  5. 离校登记网页项目个人总结(Alpha阶段)

    个人小结 在Alpha阶段,我和我的小团队六人,经过六天的努力完成了我们最初需求分析里的基本功能,在这里为我们团队的成功表示祝贺.在这个过程中,对于自己的表现觉得既有做的好的方面,也有很多不足需要改进 ...

  6. lvm快照备份数据库(Mysql5.7)

    备份的目的 能够防止由于机械故障以及人为误操作带来的数据丢失,例如将数据库文件保存在了其它地方. 备份的分类 以操作过程中服务的可用性分: 冷备份:cold backup mysql服务关闭,mysq ...

  7. Oracle (分类、数据库类型、序列)

    分类: 1.DDL (定义语句) create  .alter .drop 不需要commit create table aaa( tt1 varchart ) 2. DML (操纵语句) lnset ...

  8. manacher算法,求回文串

    用来求字符串最长回文串或者回文串的总数量 #include<map> #include<queue> #include<stack> #include<cma ...

  9. 圆形进度条css3样式

    <view class="con"> <view class="percent-circle percent-circle-left"> ...

  10. 3.ifconfig

    Windows下查看IP地址用ipconfig Linux 下查看IP地址用ifconfig 还有 ip addr      而ipconfig 和ip addr的区别则是与net-tools工具和i ...