在项目开发中,通常我们都会涉及到用户登录才能访问的网页,比如购物网站,我们浏览商品,添加购物车(以前开发的时候在这里就需要登录用户,但是现在有了缓存的实现,这里可以将商品加入缓存,等到结账的时候再登录),选择结账的时候需要登录,那么这时候我们需要跳转到登录页面登录,登录之后还可以回到记录下来的原始的页面,那么这之后我们有好几种方法可以实现这种效果,下面笔者举例两种:

第一种:登录模块不管怎么样都是统一的,就是在每个需要登录的方法里面判断用户是否登录,如果没有登录,则跳转登录,这种的缺点是工作量大,代码冗余。

第二种:使用MVC的特性,定义类继承IAuthorizationFilter,重写OnAuthorization方法即可实现。此方法工作量少,代码不冗余,如果需要登录我们只需要给Controller或者Action给上标签即可。

上面列举了权限认证的两种形式,在实际开发中使用OnAuthorization和特性相结合的情况比较多,在任何能够使用特性的判断中都可以按照下面的思路来实现,例如(登录判断,权限判断,请求判断,去除空格,读取返回路径)等等。

接下来是笔者使用OnAuthorization的一个案例:

BaseController.cs

namespace MvcApplication1.Controllers

{

    public class BaseController : Controller

    {

        protected override void OnAuthorization(AuthorizationContext context)

        {

            //解析控制器的名称

            string ControllerName = context.ActionDescriptor.ControllerDescriptor.ControllerName;

            if (ControllerName.ToLower() == "Manager".ToLower())//这里只对Manager的控制器进行权限验证

            {

                var b = context.HttpContext.Request.Browser;//浏览器判断 ie8 居然是7.0

                if (b.Browser == "IE" && float.Parse(b.Version) < )

                {

                    context.Result = Content("ie浏览器就只支持ie8+", "text/json");

                    return;

                }

                //解析出对应的方法

                var Method = context.Controller.GetType().GetMethods().Where(c => c.Name.ToLower() == context.ActionDescriptor.ActionName.ToLower()).FirstOrDefault();

                if (Method == null)

                {

                    context.Result = Content("权限不够", "text/json");

                    return;

                }

                //解析出方法上面对应的特性

                AccessAttribute acc = Method.GetCustomAttributes(typeof(AccessAttribute), true).FirstOrDefault() as AccessAttribute;

                if (acc != null)

                {

                    if (acc.IsAccess == AccessEnum.Login)//需要登录权限

                    {

                        if (!IsLogin())

                        {

                            context.HttpContext.Response.Redirect("~/Manager/Login");//如果没有登录,就跳转到登录页面

                            return;

                        }

                    }

                    else if (acc.IsAccess == AccessEnum.Access)//需要其他权限

                    {

                        if (!IsAccess(context))

                        {

                            context.Result = Content("权限不够", "text/json");

                            return;

                        }

                    }

                }

            }

            base.OnAuthorization(context);

        }

        /// <summary>

        /// 检查是否登录

        /// </summary>

        /// <returns>一个bool类型的数据,表示用户是否登录</returns>

        public bool IsLogin()

        {

            String userName = (String)System.Web.HttpContext.Current.Session["UserName"];

            String Password = (String)System.Web.HttpContext.Current.Session["Password"];

            if (System.Web.HttpContext.Current.Session["UserName"] != null)

            {

                if ("abc".Equals(userName) && "".Equals(Password)) {

                    return true;

                }

            }

            else

            {

                    if (System.Web.HttpContext.Current.Request.Cookies["settings"] == null) {

                        return false;

                    }

                //检查Cookies

                String cookie_UserName = System.Web.HttpContext.Current.Request.Cookies["settings"]["UserName"];

                String cookie_Password = System.Web.HttpContext.Current.Request.Cookies["settings"]["Password"];

                //检查用户名和密码

                 if (cookie_UserName == null || cookie_Password == null)

                 {

                     return false;

                 }

                 else {

                     //在数据库中检查

                     if ("abc".Equals(cookie_UserName) && "".Equals(cookie_Password)) {

                     //把用户名和密码放到Session中

                    Session.Add("UserName", cookie_UserName);

                    Session.Add("Password", cookie_Password);

                         return true;

                     }

                 }

            }

            return false;

        }

        /// <summary>

        /// 权限检查

        /// </summary>

        /// <param name="context"></param>

        /// <returns>一个bool的数据,表示用户是否拥有其他权限</returns>

        public bool IsAccess(AuthorizationContext context)

        {

            bool isAccess = false;

            var controller = context.RouteData.Values.Keys.First(p => p == "controller");

            var action = context.RouteData.Values.Keys.First(p => p == "action");

            var url = "/" + context.RouteData.Values[controller] + "/" + context.RouteData.Values[action];

            //根据controller和action 可以判断权限了

            //isAccess = true;

            return isAccess;

        }

    }

}

BaseController.cs

这里的BaseController类继承了Controller,并且重写了其中了OnAuthorization方法,在OnAuthorization方法中,首先解析出用户请求的Controller名称,然后判断是否需要验证这个Controller,案例中验证的是名为Manager的Controller,得到了对应的Controller后,接下来解析用户请求的具体是什么方法,再利用反射找出方法有什么特性,根据特性进行权限验证。

ManagerController.cs

namespace MvcApplication1.Controllers

{

    public class ManagerController : BaseController

    {

        [Access(IsAccess = AccessEnum.Login)]

        public ActionResult Index()

        {

            return View("index");

        }

        [Access(IsAccess = AccessEnum.Anonymous)]

        public ActionResult ToLogin(){

            String user = Request["UserName"];

            String password = Request["Password"];

            if ("abc".Equals(user) && "".Equals(password)) {

              //放到session中

                Session.Add("UserName", "abc");

                Session.Add("Password", "");

                //放到Cookie中,可以进行加密处理

                HttpCookie myCookie = new HttpCookie("settings");

                myCookie["UserName"] = user;

                myCookie["Password"] = password;

                 System.Web.HttpContext.Current.Response.Cookies.Add(myCookie);

                 HttpContext.Response.Redirect("~/Manager/Index");

            }

            return View("Error");

        }

        [Access(IsAccess = AccessEnum.Anonymous)]

        public ActionResult Login()

        {

            return View();

        }

        [Access(IsAccess = AccessEnum.Login)]

        public ActionResult LoginOff(){

              //清除Session信息

              Session.Clear();

              //清除Cookie信息

              HttpCookie myCookie = new HttpCookie("settings");

              myCookie.Expires = DateTime.Now;

              System.Web.HttpContext.Current.Response.Cookies.Add(myCookie);

              HttpContext.Response.Redirect("~/Manager/index");

        }

    }

}

ManagerController.cs

AccessAttribute.cs

namespace MvcApplication1.Models.Attribute

{

    /// <summary>

    /// <para>创建自定义权限认证特性</para>

    /// <para>该特性应用的范围可以为类、构造方法、字段、方法、属性</para>

    /// </summary>

    [AttributeUsage(AttributeTargets.Class |

     AttributeTargets.Constructor |

     AttributeTargets.Field |

     AttributeTargets.Method |

     AttributeTargets.Property,

     AllowMultiple = true)]

    public class AccessAttribute : System.Attribute

    {

        public AccessEnum IsAccess { set; get; }

    }

    /// <summary>

    /// 权限认证级别

    /// </summary>

    public enum AccessEnum

    {

        /// <summary>

        /// 权限认证

        /// </summary>

        Access,

        /// <summary>

        /// 只需要登录

        /// </summary>

        Login,

        /// <summary>

        /// 不需要登录

        /// </summary>

        Anonymous

    }

}

AccessAttribute.cs

Error.cshtml

@{

    ViewBag.Title = "error";

    Layout = "~/Views/Shared/_Layout.cshtml";

}

<h2>账号密码错误</h2>

Error.cshtml

Index.cshtml

@{

    ViewBag.Title = "Index";

    Layout = "~/Views/Shared/_Layout.cshtml";

}

<h2>登录成功,恭喜你登录成功</h2>

Index.cshtml

Login.cshtml

@{

    ViewBag.Title = "登录";

    Layout = "~/Views/Shared/_Layout.cshtml";

}

<div>

    <form action="tologin" method="post">

        <input type="text" name="UserName"/><br />

        <input type="password" name="Password" /><br/>

         <input type="submit" value="提交" />

    </form>

</div>

Login.cshtml

【ASP.NET】ASP.NET中权限验证使用OnAuthorization实现的更多相关文章

  1. ASP.Net MVC3/4中Model验证错误信息的本地化

    最近使用ASP.Net MVC4做一个B/S的管理系统,里面有N多的Action和View Model,View Model上又有N多的验证. 一开始写的时候虽然知道要实现多语言,但是没有过多考虑,本 ...

  2. ASP.NET Core 下自定义权限验证

    效果图: 如果没有权限时,显示: 代码: public class AuthorizeAdminAttribute : TypeFilterAttribute { #region 字段 private ...

  3. ASP.NET MVC过滤器中权限过滤器ValidateAntiForgeryToken的用法(Post-Only)

    源参考:https://i.cnblogs.com/EditPosts.aspx?opt=1 用途:防止CSRF(跨网站请求伪造). 用法:在View->Form表单中:<%:Html.A ...

  4. ASP.NET没有魔法——ASP.NET Identity 的“多重”身份验证

    ASP.NET Identity除了提供基于Cookie的身份验证外,还提供了一些高级功能,如多次输入错误账户信息后会锁定用户禁止登录.集成第三方验证.账户的二次验证等,并且ASP.NET MVC的默 ...

  5. 2_MVC+EF+Autofac(dbfirst)轻型项目框架_用户权限验证

    前言 接上面两篇 0_MVC+EF+Autofac(dbfirst)轻型项目框架_基本框架 与 1_MVC+EF+Autofac(dbfirst)轻型项目框架_core层(以登陆为例) .在第一篇中介 ...

  6. ABP(现代ASP.NET样板开发框架)系列之18、ABP应用层——权限验证

    点这里进入ABP系列文章总目录 ABP(现代ASP.NET样板开发框架)系列之18.ABP应用层——权限验证 ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目 ...

  7. ASP.NET MVC View 和 Web API 的基本权限验证

    ASP.NET MVC 5.0已经发布一段时间了,适应了一段时间,准备把原来的MVC项目重构了一遍,先把基本权限验证这块记录一下. 环境:Windows 7 Professional SP1 + Mi ...

  8. Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)实现代码

    本问主要介绍asp.net的身份验证机制及asp.net MVC拦截器在项目中的运用.现在让我们来模拟一个简单的流程:用户登录>权限验证>异常处理 1.用户登录 验证用户是否登录成功步骤直 ...

  9. ASP.NET MVC:窗体身份验证及角色权限管理示例

    ASP.NET MVC 建立 ASP.NET 基础之上,很多 ASP.NET 的特性(如窗体身份验证.成员资格)在 MVC 中可以直接使用.本文旨在提供可参考的代码,不会涉及这方面太多理论的知识. 本 ...

随机推荐

  1. capwap学习笔记——capwap的前世今生(转)

    公司要做AP和AC,从今天开始学习capwap. 1 capwap的前世今生 1.1 胖AP.瘦AP.AC 传统的WLAN网络都是为企业或家庭内少量移动用户的接入而组建的.因此,只需要一个无线路由器就 ...

  2. 在centos7.4上安装mysql5.5

    from: https://www.digitalocean.com/community/tutorials/how-to-install-mysql-on-centos-7

  3. Eclipse关掉项目SVN的链接

    有时候 svn 会导致 eclipse 反应很慢,可以关掉 svn项目信息展现. 1. 点击项目文件夹,右键出现项目信息 2. 选择team项 3. Disconnect.

  4. Syntax error missing ; before *

      [问题] I have a header file like so: #pragma once #include "gamestate.h" #include "Ex ...

  5. Intellij idea断点 Debugger slow: Method breakpoints my dramatically slow down debugging

    不知道点到哪里了,IDEA调试特别卡,而且总是如下提示, Debugger slow: Method breakpoints my dramatically slow down debugging 意 ...

  6. Downloading jQuery 3.2.1

    Downloading jQuery Compressed and uncompressed copies of jQuery files are available. The uncompresse ...

  7. Oracle——数据库启动与关闭

    本文内容 服务器环境 客户端环境 概述 启动数据库 关闭数据库 补充 参考资料 本文说明 Oracle 数据库的启动和关闭,内容虽然基础,但是在数据库很多操作中都需要,因此,基础而重要,必须深入理解. ...

  8. Timer 与 TimerTask 示例

    , 1000);// 1秒后执行 然后每隔1秒 执行一次 ); ); timer.cancel();//停止任务(程序停止) } } /** * 启动刷新滚动数据的定时器 */public void ...

  9. 递归的隐含限制——处理对象小的可以、大的不可以

    最近自己编写了一个求n阶行列式的值的C程序,编译成功,并且使用了一个3阶行列式进行了测试,测试也成功了.以为这样就万事大吉了,可是后来在实际应用中调用该函数时却导致程序无法运行.注意到,实际应用中要求 ...

  10. spring + mybatis合集

    一.Spring 1. IoC 什么是IoC: 跟我一起学Spring 3(4)–深入理解IoC(控制反转)和DI(依赖注入) Spring中IoC的优点与缺点 spring Ioc 实践 IoC如何 ...