验证类

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.Mvc;

namespace CommonHelper

{

    [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]

    public class AuthorizationAttribute

    {

        private String _AuthUrl = String.Empty;

        /// <summary>

        /// 获取或者设置一个值,改值表示登录地址

        /// 如果web.config中未定义AuthUrl的值,则默认为login

        /// </summary>

        public String AuthUrl

        {

            get { return _AuthUrl; }

            set

            {

                if (String.IsNullOrEmpty(value))

                    throw new ArgumentNullException("用于验证用户登录信息的登录地址不能为空");

                else

                    _AuthUrl = value.Trim();

            }

        }

        private String _AuthSaveKey = String.Empty;

        /// <summary>

        /// 获取或者设置一个值,改值表示登录用来保存登录信息的键名

        /// 如果web.config中未定义AuthSaveKey的值,则默认为LoginedUser

        /// </summary>

        public String AuthSaveKey

        {

            get { return _AuthSaveKey; }

            set {

                if (String.IsNullOrEmpty(value))

                    throw new ArgumentNullException("用于保存登录信息的键名不能为空");

                else

                    this._AuthSaveKey = value.Trim();

            }

        }

        private String _AuthSaveType = String.Empty;

        /// <summary>

        /// 获取或者设置一个值,该值表示用来保存登录信息的方式

        /// </summary>

        public String AuthSaveType {

            get { return _AuthSaveType; }

            set {

                if (String.IsNullOrEmpty(value))

                    throw new ArgumentNullException("用于保存登录信息的方式不能为空,只能为【cookie】或者【session】");

                else

                    this._AuthSaveType = value.Trim();

            }

        }

        /// <summary>

        /// 默认构造函数

        /// </summary>

        public AuthorizationAttribute()

        {

            String authUrl=System.Configuration.ConfigurationManager.AppSettings["AuthUrl"];

            String saveKey = System.Configuration.ConfigurationManager.AppSettings["AuthSaveKey"];

            String saceType = System.Configuration.ConfigurationManager.AppSettings["AuthSaveType"];

            if (String.IsNullOrEmpty(authUrl))

                this._AuthUrl = "/User/Login";

            else

                this._AuthUrl = authUrl;

            if (String.IsNullOrEmpty(saveKey))

                this._AuthSaveKey = "LoginedUser";

            else

                this._AuthSaveKey = saveKey;

            if (String.IsNullOrEmpty(saceType))

                this._AuthSaveType = "Session";

            else

                this._AuthSaveType = saceType;

        }

        /// <summary>

        /// 构造函数重载

        /// </summary>

        /// <param name="authUrl">表示没有登录跳转的登录地址</param>

        public AuthorizationAttribute(String authUrl)

            : this()

        {

            this._AuthUrl = authUrl;

        }

        /// <summary>

        /// 构造函数重载

        /// </summary>

        /// <param name="authUrl">表示没有登录跳转的登录地址</param>

        /// <param name="saveKey">表示登录用来保存登录信息的键名</param>

        public AuthorizationAttribute(String authUrl, String saveKey)

            : this(authUrl)

        {

            this._AuthSaveKey = saveKey;

            this._AuthSaveType = "Session";

        }

        /// <summary>

        /// 构造函数重载

        /// </summary>

        /// <param name="authUrl">表示没有登录跳转的登录地址</param>

        /// <param name="saveKey">表示登录用来保存登录信息的键名</param>

        /// <param name="saveType">表示登录用来保存登录信息的方式</param>

        public AuthorizationAttribute(String authUrl, String saveKey, String saveType)

            : this(authUrl, saveKey)

        {

            this._AuthSaveType = saveType;

        }

        /// <summary>

        /// 处理用户登录

        /// </summary>

        /// <param name="fileterContext"></param>

        public void OnAuthorization(AuthorizationContext fileterContext)

        {

            if (fileterContext.HttpContext == null)

                throw new Exception("次特性只适合于Web应用程序使用!");

            else {

                switch (AuthSaveType)

                {

                    case "Session":

                        if (fileterContext.HttpContext.Session == null)

                            throw new Exception("服务器Session不可用!");

                        else if (!fileterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true) && !fileterContext.ActionDescription.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))

                        {

                            if (fileterContext.HttpContext.Session[_AuthSaveKey] == null)

                                fileterContext.Result = new RedirectResult(_AuthUrl);

                        }

                        break;

                    case "Cookie":

                        if (!fileterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true) && !fileterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))

                        {

                            if (fileterContext.HttpContext.Request.Cookies[_AuthSaveKey] == null)

                                fileterContext.Result = new RedirectResult(_AuthUrl);

                        }

                        break;

                    default:

                        throw new ArgumentNullException("用于保存登录信息的方式不能为空,只能为【Cookie】或者【Session】");

                }

            }

        }

    }

}

配置文件中

<appSettings>

<add key="AuthUrl" value="/User/Login">

<appSettings>

using后

在需要的页面控制器前加

[Authorization]

(MVC)验证用户是否登录 登录认证的更多相关文章

  1. Asp.net mvc验证用户登录之Forms实现

    这里我们采用asp.net mvc 自带的AuthorizeAttribute过滤器验证用户的身份,也可以使用自定义过滤器,步骤都是一样. 第一步:创建asp.net mvc项目, 在项目的App_S ...

  2. [转]MVC 检测用户是否已经登录

    本文转自:http://blog.csdn.net/jayzai/article/details/41252137 当我们访问某个网站的时候需要检测用户是否已经登录(通过Session是否为null) ...

  3. Filter应用之-验证用户是否已经登录

    过滤器: public class LoginFilter implements Filter{ @Override public void init(FilterConfig filterConfi ...

  4. Struts2+Spring+Hibernate step by step 11 ssh拦截验证用户登录到集成

    注意:该系列文章从教师王健写了一部分ssh集成开发指南 引言: 之前没有引入拦截器之前,我们使用Filter过滤器验证用户是否登录,在使用struts2之后,全然能够使用拦截器,验证用户是否已经登录, ...

  5. .net MVC使用Session验证用户登录(转载)

    .net MVC使用Session验证用户登录   用最简单的Session方式记录用户登录状态 1.添加DefaultController控制器,重写OnActionExecuting方法,每次访问 ...

  6. MVC学习笔记:MVC实现用户登录验证ActionFilterAttribute用法并实现统一授权

    在项目下新建一个文件夹来专门放过滤器类,首先创建一个类LoginFilter,这个类继承ActionFilterAttribute.用来检查用户是否登录和用户权限.: using System; us ...

  7. easyui datagrid 禁止选中行 EF的增删改查(转载) C# 获取用户IP地址(转载) MVC EF 执行SQL语句(转载) 在EF中执行SQL语句(转载) EF中使用SQL语句或存储过程 .net MVC使用Session验证用户登录 PowerDesigner 参照完整性约束(转载)

    easyui datagrid 禁止选中行   没有找到可以直接禁止的属性,但是找到两个间接禁止的方式. 方式一: //onClickRow: function (rowIndex, rowData) ...

  8. asp.net mvc 自定义全局过滤器 验证用户是否登录

    一般具有用户模块的系统都需要对用户是否登录进行验证,如果用户登录了就可以继续操作,否则退回用户的登录页面 对于这样的需求我们可以通过自定义一个独立的方法来完成验证的操作,但是这样代码的重复率就大大提高 ...

  9. MVC4项目中验证用户登录一个特性就搞定

    在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

随机推荐

  1. Eclipse中SVN的安装步骤(两种)和使用方法[转载]

    一.给Eclipse安装SVN,最常见的有两种方式:手动方式和使用安装向导方式.具体步骤如下: 方式一:手动安装 1.从官网下载site-1.6.9.zip文件,网址是:subclipse.tigri ...

  2. android 59 LinearLayout 线性布局

    ##常见的布局* LinearLayout 线性布局线性布局往左右拉是拉不动的,> 线性布局的朝向 vertical|horizontal> 线性布局的权重 weight 和 0dip一起 ...

  3. mybatis11 sqlMapConfig.xml文件说明

    1sqlMapConfig.xml SqlMapConfig.xml中配置的内容和顺序如下: properties(属性) settings(全局配置参数) typeAliases(类型别名) typ ...

  4. oracle14 复杂数据类型

    复合类型-pl/sql表类型 相当于高级语言中的数组,但是需要注意的是在高级语言中数组的下标不能为负数,而pl/sql是可以为负数的,并且表元素的下标没有限制.实例如下: Sql代码 .declare ...

  5. LabVIEW设计模式系列——移位寄存器

    标准:1.太多移位寄存器会导致连线太多,看起来凌乱,使用簇将变量打包,统一用一个移位寄存器,这样可以减少连线的麻烦2.如果每个变量都使用一个移位寄存器,没有一个名字是很难区分移位寄存器到底属于哪一个变 ...

  6. hadoop错误FATAL org.apache.hadoop.hdfs.server.namenode.NameNode Exception in namenode join java.io.IOException There appears to be a gap in the edit log

    错误: FATAL org.apache.hadoop.hdfs.server.namenode.NameNode Exception in namenode join java.io.IOExcep ...

  7. xcode语法高亮插件

    转自http://www.cocoachina.com/bbs/read.php?tid=150107 首先感谢该楼主的亲情贡献@不胜感激! 在Xcode4.6.3中,我使用如下方法放到Plugins ...

  8. Java 授权内幕--转载

    在信息安全性领域,授权是世界的的中心,因为它是控制个体(即人.进程和计算机)对系统资源的访问权限的过程.直到最近,在 Java 安全体系结构中相关的问题都是“这段运行中的代码的访问权限是什么?” 随着 ...

  9. vi 快捷键

    屏幕翻滚类命令Ctrl+u:向文件首翻半屏Ctrl+d:向文件尾翻半屏Ctrl+f:向文件尾翻一屏Ctrl+b:向文件首翻一屏 shift+g:到尾部 H:跳到第一行.M:跳到中间.L:跳到最后一行. ...

  10. JDBC-简单的学生管理系统-增删改查

    结构:三层架构--mvc 三层是为了解决整个应用程序中各个业务操作过程中不同阶段的代码封装的问题,为了使程序员更加专注的处理某阶段的业务逻辑. 比如将数据库操作代码封装到一层中,提供一些方法根据参数直 ...