验证类

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.Mvc;

namespace CommonHelper

{

    [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]

    public class AuthorizationAttribute

    {

        private String _AuthUrl = String.Empty;

        /// <summary>

        /// 获取或者设置一个值,改值表示登录地址

        /// 如果web.config中未定义AuthUrl的值,则默认为login

        /// </summary>

        public String AuthUrl

        {

            get { return _AuthUrl; }

            set

            {

                if (String.IsNullOrEmpty(value))

                    throw new ArgumentNullException("用于验证用户登录信息的登录地址不能为空");

                else

                    _AuthUrl = value.Trim();

            }

        }

        private String _AuthSaveKey = String.Empty;

        /// <summary>

        /// 获取或者设置一个值,改值表示登录用来保存登录信息的键名

        /// 如果web.config中未定义AuthSaveKey的值,则默认为LoginedUser

        /// </summary>

        public String AuthSaveKey

        {

            get { return _AuthSaveKey; }

            set {

                if (String.IsNullOrEmpty(value))

                    throw new ArgumentNullException("用于保存登录信息的键名不能为空");

                else

                    this._AuthSaveKey = value.Trim();

            }

        }

        private String _AuthSaveType = String.Empty;

        /// <summary>

        /// 获取或者设置一个值,该值表示用来保存登录信息的方式

        /// </summary>

        public String AuthSaveType {

            get { return _AuthSaveType; }

            set {

                if (String.IsNullOrEmpty(value))

                    throw new ArgumentNullException("用于保存登录信息的方式不能为空,只能为【cookie】或者【session】");

                else

                    this._AuthSaveType = value.Trim();

            }

        }

        /// <summary>

        /// 默认构造函数

        /// </summary>

        public AuthorizationAttribute()

        {

            String authUrl=System.Configuration.ConfigurationManager.AppSettings["AuthUrl"];

            String saveKey = System.Configuration.ConfigurationManager.AppSettings["AuthSaveKey"];

            String saceType = System.Configuration.ConfigurationManager.AppSettings["AuthSaveType"];

            if (String.IsNullOrEmpty(authUrl))

                this._AuthUrl = "/User/Login";

            else

                this._AuthUrl = authUrl;

            if (String.IsNullOrEmpty(saveKey))

                this._AuthSaveKey = "LoginedUser";

            else

                this._AuthSaveKey = saveKey;

            if (String.IsNullOrEmpty(saceType))

                this._AuthSaveType = "Session";

            else

                this._AuthSaveType = saceType;

        }

        /// <summary>

        /// 构造函数重载

        /// </summary>

        /// <param name="authUrl">表示没有登录跳转的登录地址</param>

        public AuthorizationAttribute(String authUrl)

            : this()

        {

            this._AuthUrl = authUrl;

        }

        /// <summary>

        /// 构造函数重载

        /// </summary>

        /// <param name="authUrl">表示没有登录跳转的登录地址</param>

        /// <param name="saveKey">表示登录用来保存登录信息的键名</param>

        public AuthorizationAttribute(String authUrl, String saveKey)

            : this(authUrl)

        {

            this._AuthSaveKey = saveKey;

            this._AuthSaveType = "Session";

        }

        /// <summary>

        /// 构造函数重载

        /// </summary>

        /// <param name="authUrl">表示没有登录跳转的登录地址</param>

        /// <param name="saveKey">表示登录用来保存登录信息的键名</param>

        /// <param name="saveType">表示登录用来保存登录信息的方式</param>

        public AuthorizationAttribute(String authUrl, String saveKey, String saveType)

            : this(authUrl, saveKey)

        {

            this._AuthSaveType = saveType;

        }

        /// <summary>

        /// 处理用户登录

        /// </summary>

        /// <param name="fileterContext"></param>

        public void OnAuthorization(AuthorizationContext fileterContext)

        {

            if (fileterContext.HttpContext == null)

                throw new Exception("次特性只适合于Web应用程序使用!");

            else {

                switch (AuthSaveType)

                {

                    case "Session":

                        if (fileterContext.HttpContext.Session == null)

                            throw new Exception("服务器Session不可用!");

                        else if (!fileterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true) && !fileterContext.ActionDescription.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))

                        {

                            if (fileterContext.HttpContext.Session[_AuthSaveKey] == null)

                                fileterContext.Result = new RedirectResult(_AuthUrl);

                        }

                        break;

                    case "Cookie":

                        if (!fileterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true) && !fileterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))

                        {

                            if (fileterContext.HttpContext.Request.Cookies[_AuthSaveKey] == null)

                                fileterContext.Result = new RedirectResult(_AuthUrl);

                        }

                        break;

                    default:

                        throw new ArgumentNullException("用于保存登录信息的方式不能为空,只能为【Cookie】或者【Session】");

                }

            }

        }

    }

}

配置文件中

<appSettings>

<add key="AuthUrl" value="/User/Login">

<appSettings>

using后

在需要的页面控制器前加

[Authorization]

(MVC)验证用户是否登录 登录认证的更多相关文章

  1. Asp.net mvc验证用户登录之Forms实现

    这里我们采用asp.net mvc 自带的AuthorizeAttribute过滤器验证用户的身份,也可以使用自定义过滤器,步骤都是一样. 第一步:创建asp.net mvc项目, 在项目的App_S ...

  2. [转]MVC 检测用户是否已经登录

    本文转自:http://blog.csdn.net/jayzai/article/details/41252137 当我们访问某个网站的时候需要检测用户是否已经登录(通过Session是否为null) ...

  3. Filter应用之-验证用户是否已经登录

    过滤器: public class LoginFilter implements Filter{ @Override public void init(FilterConfig filterConfi ...

  4. Struts2+Spring+Hibernate step by step 11 ssh拦截验证用户登录到集成

    注意:该系列文章从教师王健写了一部分ssh集成开发指南 引言: 之前没有引入拦截器之前,我们使用Filter过滤器验证用户是否登录,在使用struts2之后,全然能够使用拦截器,验证用户是否已经登录, ...

  5. .net MVC使用Session验证用户登录(转载)

    .net MVC使用Session验证用户登录   用最简单的Session方式记录用户登录状态 1.添加DefaultController控制器,重写OnActionExecuting方法,每次访问 ...

  6. MVC学习笔记:MVC实现用户登录验证ActionFilterAttribute用法并实现统一授权

    在项目下新建一个文件夹来专门放过滤器类,首先创建一个类LoginFilter,这个类继承ActionFilterAttribute.用来检查用户是否登录和用户权限.: using System; us ...

  7. easyui datagrid 禁止选中行 EF的增删改查(转载) C# 获取用户IP地址(转载) MVC EF 执行SQL语句(转载) 在EF中执行SQL语句(转载) EF中使用SQL语句或存储过程 .net MVC使用Session验证用户登录 PowerDesigner 参照完整性约束(转载)

    easyui datagrid 禁止选中行   没有找到可以直接禁止的属性,但是找到两个间接禁止的方式. 方式一: //onClickRow: function (rowIndex, rowData) ...

  8. asp.net mvc 自定义全局过滤器 验证用户是否登录

    一般具有用户模块的系统都需要对用户是否登录进行验证,如果用户登录了就可以继续操作,否则退回用户的登录页面 对于这样的需求我们可以通过自定义一个独立的方法来完成验证的操作,但是这样代码的重复率就大大提高 ...

  9. MVC4项目中验证用户登录一个特性就搞定

    在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

随机推荐

  1. Java如何等待子线程执行结束

    工作中往往会遇到异步去执行某段逻辑, 然后先处理其他事情, 处理完后再把那段逻辑的处理结果进行汇总的产景, 这时候就需要使用线程了. 一个线程启动之后, 是异步的去执行需要执行的内容的, 不会影响主线 ...

  2. iOS socket原理及连接过程详解

    连接过程图解(度娘的拿过来用)

  3. oracle14 复杂数据类型

    复合类型-pl/sql表类型 相当于高级语言中的数组,但是需要注意的是在高级语言中数组的下标不能为负数,而pl/sql是可以为负数的,并且表元素的下标没有限制.实例如下: Sql代码 .declare ...

  4. tuple类型的单词查询例子

    17.3 重写前面的TextQuery程序,使用tuple代替QueryResult类. TextQuery.h #ifndef TEXTQUERY_H #define TEXTQUERY_H #in ...

  5. 使用dom4j对xml文件进行增删改查

    1.使用dom4j技术对dom_demo.xml进行增删改查 首选要下载dom4j的jar包 在官网上找不到,网上搜索了一下在这个链接:http://sourceforge.net/projects/ ...

  6. thinkphp中session跨域问题

    问题描述 <thinkphp实现短信验证注册>中,小编不止记录了短信验证码的实现方法,同时还记录了图片验证码的实现方法. 本地使用,一切正常:后端项目和前端项目都部署到服务器,一切正常:后 ...

  7. PS之放射背景

    效果图 素材 新建图层,填充颜色 新建图层,矩形工具画条形 滤镜-扭曲-极坐标 合并图层,效果如下 新建图层,画一个适当的圆 滤镜-模糊-高斯模糊 将素材人物抠出来放在中间

  8. C#自定义线程池

    自定义线程池-c#的简单实现 下面是代码,希望大家提出更好的建议: 1.ThreadManager.cs using System; using System.Threading; using Sys ...

  9. Access的转义字符

    Access中数据库转义字符规则: 插入.更新.=匹配 数据时,文本类型如用''括起来,中间可以有 ",*,%,[,],/,/,?,(,),{,}的任意组合,如要插入一个',需写''并在整个 ...

  10. iOS navigationBar导航栏底部与self.view的分界线的隐藏

    ios开发中经常碰到各种需求,比如要求导航栏的颜色和self.view的颜色一样,当我们直接设置navigationBar的颜色和view一样时,我们会发现navigationBar还会有一条分割线留 ...