在项目开发中,通常我们都会涉及到用户登录才能访问的网页,比如购物网站,我们浏览商品,添加购物车(以前开发的时候在这里就需要登录用户,但是现在有了缓存的实现,这里可以将商品加入缓存,等到结账的时候再登录),选择结账的时候需要登录,那么这时候我们需要跳转到登录页面登录,登录之后还可以回到记录下来的原始的页面,那么这之后我们有好几种方法可以实现这种效果,下面笔者举例两种:

第一种:登录模块不管怎么样都是统一的,就是在每个需要登录的方法里面判断用户是否登录,如果没有登录,则跳转登录,这种的缺点是工作量大,代码冗余。

第二种:使用MVC的特性,定义类继承IAuthorizationFilter,重写OnAuthorization方法即可实现。此方法工作量少,代码不冗余,如果需要登录我们只需要给Controller或者Action给上标签即可。

上面列举了权限认证的两种形式,在实际开发中使用OnAuthorization和特性相结合的情况比较多,在任何能够使用特性的判断中都可以按照下面的思路来实现,例如(登录判断,权限判断,请求判断,去除空格,读取返回路径)等等。

接下来是笔者使用OnAuthorization的一个案例:

BaseController.cs

namespace MvcApplication1.Controllers

{

    public class BaseController : Controller

    {

        protected override void OnAuthorization(AuthorizationContext context)

        {

            //解析控制器的名称

            string ControllerName = context.ActionDescriptor.ControllerDescriptor.ControllerName;

            if (ControllerName.ToLower() == "Manager".ToLower())//这里只对Manager的控制器进行权限验证

            {

                var b = context.HttpContext.Request.Browser;//浏览器判断 ie8 居然是7.0

                if (b.Browser == "IE" && float.Parse(b.Version) < )

                {

                    context.Result = Content("ie浏览器就只支持ie8+", "text/json");

                    return;

                }

                //解析出对应的方法

                var Method = context.Controller.GetType().GetMethods().Where(c => c.Name.ToLower() == context.ActionDescriptor.ActionName.ToLower()).FirstOrDefault();

                if (Method == null)

                {

                    context.Result = Content("权限不够", "text/json");

                    return;

                }

                //解析出方法上面对应的特性

                AccessAttribute acc = Method.GetCustomAttributes(typeof(AccessAttribute), true).FirstOrDefault() as AccessAttribute;

                if (acc != null)

                {

                    if (acc.IsAccess == AccessEnum.Login)//需要登录权限

                    {

                        if (!IsLogin())

                        {

                            context.HttpContext.Response.Redirect("~/Manager/Login");//如果没有登录,就跳转到登录页面

                            return;

                        }

                    }

                    else if (acc.IsAccess == AccessEnum.Access)//需要其他权限

                    {

                        if (!IsAccess(context))

                        {

                            context.Result = Content("权限不够", "text/json");

                            return;

                        }

                    }

                }

            }

            base.OnAuthorization(context);

        }

        /// <summary>

        /// 检查是否登录

        /// </summary>

        /// <returns>一个bool类型的数据,表示用户是否登录</returns>

        public bool IsLogin()

        {

            String userName = (String)System.Web.HttpContext.Current.Session["UserName"];

            String Password = (String)System.Web.HttpContext.Current.Session["Password"];

            if (System.Web.HttpContext.Current.Session["UserName"] != null)

            {

                if ("abc".Equals(userName) && "".Equals(Password)) {

                    return true;

                }

            }

            else

            {

                    if (System.Web.HttpContext.Current.Request.Cookies["settings"] == null) {

                        return false;

                    }

                //检查Cookies

                String cookie_UserName = System.Web.HttpContext.Current.Request.Cookies["settings"]["UserName"];

                String cookie_Password = System.Web.HttpContext.Current.Request.Cookies["settings"]["Password"];

                //检查用户名和密码

                 if (cookie_UserName == null || cookie_Password == null)

                 {

                     return false;

                 }

                 else {

                     //在数据库中检查

                     if ("abc".Equals(cookie_UserName) && "".Equals(cookie_Password)) {

                     //把用户名和密码放到Session中

                    Session.Add("UserName", cookie_UserName);

                    Session.Add("Password", cookie_Password);

                         return true;

                     }

                 }

            }

            return false;

        }

        /// <summary>

        /// 权限检查

        /// </summary>

        /// <param name="context"></param>

        /// <returns>一个bool的数据,表示用户是否拥有其他权限</returns>

        public bool IsAccess(AuthorizationContext context)

        {

            bool isAccess = false;

            var controller = context.RouteData.Values.Keys.First(p => p == "controller");

            var action = context.RouteData.Values.Keys.First(p => p == "action");

            var url = "/" + context.RouteData.Values[controller] + "/" + context.RouteData.Values[action];

            //根据controller和action 可以判断权限了

            //isAccess = true;

            return isAccess;

        }

    }

}

BaseController.cs

这里的BaseController类继承了Controller,并且重写了其中了OnAuthorization方法,在OnAuthorization方法中,首先解析出用户请求的Controller名称,然后判断是否需要验证这个Controller,案例中验证的是名为Manager的Controller,得到了对应的Controller后,接下来解析用户请求的具体是什么方法,再利用反射找出方法有什么特性,根据特性进行权限验证。

ManagerController.cs

namespace MvcApplication1.Controllers

{

    public class ManagerController : BaseController

    {

        [Access(IsAccess = AccessEnum.Login)]

        public ActionResult Index()

        {

            return View("index");

        }

        [Access(IsAccess = AccessEnum.Anonymous)]

        public ActionResult ToLogin(){

            String user = Request["UserName"];

            String password = Request["Password"];

            if ("abc".Equals(user) && "".Equals(password)) {

              //放到session中

                Session.Add("UserName", "abc");

                Session.Add("Password", "");

                //放到Cookie中,可以进行加密处理

                HttpCookie myCookie = new HttpCookie("settings");

                myCookie["UserName"] = user;

                myCookie["Password"] = password;

                 System.Web.HttpContext.Current.Response.Cookies.Add(myCookie);

                 HttpContext.Response.Redirect("~/Manager/Index");

            }

            return View("Error");

        }

        [Access(IsAccess = AccessEnum.Anonymous)]

        public ActionResult Login()

        {

            return View();

        }

        [Access(IsAccess = AccessEnum.Login)]

        public ActionResult LoginOff(){

              //清除Session信息

              Session.Clear();

              //清除Cookie信息

              HttpCookie myCookie = new HttpCookie("settings");

              myCookie.Expires = DateTime.Now;

              System.Web.HttpContext.Current.Response.Cookies.Add(myCookie);

              HttpContext.Response.Redirect("~/Manager/index");

        }

    }

}

ManagerController.cs

AccessAttribute.cs

namespace MvcApplication1.Models.Attribute

{

    /// <summary>

    /// <para>创建自定义权限认证特性</para>

    /// <para>该特性应用的范围可以为类、构造方法、字段、方法、属性</para>

    /// </summary>

    [AttributeUsage(AttributeTargets.Class |

     AttributeTargets.Constructor |

     AttributeTargets.Field |

     AttributeTargets.Method |

     AttributeTargets.Property,

     AllowMultiple = true)]

    public class AccessAttribute : System.Attribute

    {

        public AccessEnum IsAccess { set; get; }

    }

    /// <summary>

    /// 权限认证级别

    /// </summary>

    public enum AccessEnum

    {

        /// <summary>

        /// 权限认证

        /// </summary>

        Access,

        /// <summary>

        /// 只需要登录

        /// </summary>

        Login,

        /// <summary>

        /// 不需要登录

        /// </summary>

        Anonymous

    }

}

AccessAttribute.cs

Error.cshtml

@{

    ViewBag.Title = "error";

    Layout = "~/Views/Shared/_Layout.cshtml";

}

<h2>账号密码错误</h2>

Error.cshtml

Index.cshtml

@{

    ViewBag.Title = "Index";

    Layout = "~/Views/Shared/_Layout.cshtml";

}

<h2>登录成功,恭喜你登录成功</h2>

Index.cshtml

Login.cshtml

@{

    ViewBag.Title = "登录";

    Layout = "~/Views/Shared/_Layout.cshtml";

}

<div>

    <form action="tologin" method="post">

        <input type="text" name="UserName"/><br />

        <input type="password" name="Password" /><br/>

         <input type="submit" value="提交" />

    </form>

</div>

Login.cshtml

【ASP.NET】ASP.NET中权限验证使用OnAuthorization实现的更多相关文章

  1. ASP.Net MVC3/4中Model验证错误信息的本地化

    最近使用ASP.Net MVC4做一个B/S的管理系统,里面有N多的Action和View Model,View Model上又有N多的验证. 一开始写的时候虽然知道要实现多语言,但是没有过多考虑,本 ...

  2. ASP.NET Core 下自定义权限验证

    效果图: 如果没有权限时,显示: 代码: public class AuthorizeAdminAttribute : TypeFilterAttribute { #region 字段 private ...

  3. ASP.NET MVC过滤器中权限过滤器ValidateAntiForgeryToken的用法(Post-Only)

    源参考:https://i.cnblogs.com/EditPosts.aspx?opt=1 用途:防止CSRF(跨网站请求伪造). 用法:在View->Form表单中:<%:Html.A ...

  4. ASP.NET没有魔法——ASP.NET Identity 的“多重”身份验证

    ASP.NET Identity除了提供基于Cookie的身份验证外,还提供了一些高级功能,如多次输入错误账户信息后会锁定用户禁止登录.集成第三方验证.账户的二次验证等,并且ASP.NET MVC的默 ...

  5. 2_MVC+EF+Autofac(dbfirst)轻型项目框架_用户权限验证

    前言 接上面两篇 0_MVC+EF+Autofac(dbfirst)轻型项目框架_基本框架 与 1_MVC+EF+Autofac(dbfirst)轻型项目框架_core层(以登陆为例) .在第一篇中介 ...

  6. ABP(现代ASP.NET样板开发框架)系列之18、ABP应用层——权限验证

    点这里进入ABP系列文章总目录 ABP(现代ASP.NET样板开发框架)系列之18.ABP应用层——权限验证 ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目 ...

  7. ASP.NET MVC View 和 Web API 的基本权限验证

    ASP.NET MVC 5.0已经发布一段时间了,适应了一段时间,准备把原来的MVC项目重构了一遍,先把基本权限验证这块记录一下. 环境:Windows 7 Professional SP1 + Mi ...

  8. Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)实现代码

    本问主要介绍asp.net的身份验证机制及asp.net MVC拦截器在项目中的运用.现在让我们来模拟一个简单的流程:用户登录>权限验证>异常处理 1.用户登录 验证用户是否登录成功步骤直 ...

  9. ASP.NET MVC:窗体身份验证及角色权限管理示例

    ASP.NET MVC 建立 ASP.NET 基础之上,很多 ASP.NET 的特性(如窗体身份验证.成员资格)在 MVC 中可以直接使用.本文旨在提供可参考的代码,不会涉及这方面太多理论的知识. 本 ...

随机推荐

  1. 使用 mongodb 的 Docker Image 快速上手系列 lab

    Docker 主要的概念 Dockerfile => 用來產生 docker image 用的(介紹) Image => 可以用來產生 docker container Container ...

  2. Docker创建虚机和swarm

    创建虚机: First, quickly create a virtual switch for your virtual machines (VMs) to share, so they will ...

  3. Sublime 3156 LICENSE key

    mac sublime3 3156 LICENSE 转自:http://blog.csdn.net/myboyliu2007/article/details/78748253 下载地址:https:/ ...

  4. ASP.NET绑定学习

    1.直接绑定到页面成员<asp:Repeater ... DataSource='<%#页面方法或属性%>'></asp:Repeater> 2.绑定到数组< ...

  5. keytab生成不了

    vim /var/kerberos/krb5kdc/kadm5.acl 将*e改成* /etc/init.d/kadmin restart 重启kadmin

  6. VMware的存储野心(下):虚拟卷和闪存缓存

    http://storage.chinabyte.com/187/12494187_2.shtml 在上一篇<VMware的存储野心(上):软件定义.分布式DAS支持>中,我们分别讨论了& ...

  7. windows安装python2.7后的注册(registry)问题

    [提要]win平台上,python2.7官网的安装包在安装后不会添加环境变量且不会把安装信息写入注册表. 把python和pip的安装路径添加到环境变量是做python开发必要的一步,而写入注册表的原 ...

  8. mysql系统变量

    http://dev.mysql.com/doc/refman/5.5/en/server-system-variables.html Table 5.2 System Variable Summar ...

  9. 字符串匹配算法——BF、KMP、Sunday

    一:Brute force 从源串的第一个字符开始扫描,逐一与模式串的对应字符进行匹配,若该组字符匹配,则检测下一组字符,如遇失配,则退回到源串的第二个字符,重复上述步骤,直到整个模式串在源串中找到匹 ...

  10. [转发]jquery获取当前页面的URL信息

    以前在做网站的时候,经常会遇到当前页的分类高亮显示,以便让用户了解当前处于哪个页面.之前一直是在每个不同页面写方法.工程量大,也不便于修改.一直在想有什么简便的方法实现.后来在网上查到可以用获取当前U ...