ASP.NET MVC 提供Filters(筛选器)之前或之后调用操作方法执行筛选逻辑,和AOP面向切面编程一样。

本文已经同步到《Asp.net Vnext 系列教程 》中]

本章主要介绍AuthorizeAttribute
Authorize 属性,可以对控制器操做的声明性的授权检查。 现。
实例代码
启动类
 services.ConfigureAuthorization(options =>

            {

           //添加策略

                options.AddPolicy("Api-Manager", policy =>

                {  //添加认证方案的名字

                    policy.ActiveAuthenticationSchemes.Add("Api");

                    //创建认证策略Claim

                    policy.RequireClaim("Permission", "CanViewPage");

                });

            });
  public void Configure(IApplicationBuilder app)

        {

            app.UseMiddleware<AuthorizeBasicMiddleware>("Api");

            //添加中间件

        }

中间件

 public class AuthorizeBasicMiddleware : AuthenticationMiddleware<BasicOptions>

    {

        public AuthorizeBasicMiddleware(    RequestDelegate next,  IOptions<BasicOptions> options, string authScheme) :

                                                                                                             //这里必需是"Api"

          base(next, options,  new ConfigureOptions<BasicOptions>(o => o.AuthenticationScheme = authScheme) { Name = authScheme })

        {

        }

        protected override AuthenticationHandler<BasicOptions> CreateHandler()

        {

            //new 一个认证处理

            return new BasicAuthenticationHandler();

        }

    }

认证处理类

  public class BasicAuthenticationHandler : AuthenticationHandler<BasicOptions>

    {

        protected override void ApplyResponseChallenge()

        {

            //验证失败进行跳转

           // this.Response.Redirect("http://baidu.com");

        }

        protected override void ApplyResponseGrant()

        {

            //验证失败清除Cookies

            //this.Response.Cookies.Delete("11");

            }

        protected override AuthenticationTicket AuthenticateCore()

        {

            var principal = new ClaimsPrincipal();

            //添加Claim

            principal.AddIdentity(new ClaimsIdentity(

                new Claim[] {

                    new Claim("Permission", "CanViewPage"),

                },

                Options.AuthenticationScheme));

            //返回一个票据

            return new AuthenticationTicket(principal, new AuthenticationProperties(), Options.AuthenticationScheme);

        }

    }

控制器

   public class AuthorizeUserController : Controller

    {
                 //策略名表示应用的策略

        [Authorize("Api-Manager")]

        public string ApiManagers()

        {

            return "Hello World!";

        }

这个时候我们修改一认证处理类
  public class BasicAuthenticationHandler : AuthenticationHandler<BasicOptions>

    {

        protected override void ApplyResponseChallenge()

        {

            //验证失败进行跳转

           this.Response.Redirect("http://baidu.com");

        }

        protected override void ApplyResponseGrant()

        {

            //验证失败清除Cookies

            //this.Response.Cookies.Delete("11");

            }

        protected override AuthenticationTicket AuthenticateCore()

        {

            var principal = new ClaimsPrincipal();

            //添加Claim

            principal.AddIdentity(new ClaimsIdentity(

                new Claim[] {

                    new Claim("Permission", "CanViewPage1"),

                },

                Options.AuthenticationScheme));

            //返回一个票据

            return new AuthenticationTicket(principal, new AuthenticationProperties(), Options.AuthenticationScheme);

        }

    }




在认证处理类没有找到相同的Claim,导致认证失败,跳转百度。




简单介绍过滤器,估计大家都会
IExceptionFilter 异常过滤器
IActionFilter 动作过滤器
IResultFilter 结果过滤器
AuthorizationFilterAttribute 认证过滤器
启动类中注册全局过滤器




  services.Configure<MvcOptions>(options =>

            {

                options.Filters.Add(new GlobalExceptionFilter());

                options.Filters.Add(new GlobalActionFilter());

                options.Filters.Add(new GlobalResultFilter());

                options.Filters.Add(new GlobalAuthorizationFilter());

            });






Asp.net vnext 文档
http://mvc.readthedocs.org/en/latest/index.html


 
												


											
Asp.net Vnext Filters的更多相关文章
	

    
								
  1. [转载]Getting Started with ASP.NET vNext and Visual Studio 14
		
    说在转载之前的话:ASP.NET框架之前不断做大,而vNext则是从头开始,对ASP.NET框架进行拆分并瘦身,面对不同的需求而更加灵活,各个拆分出来的模块更加轻量.vNext的出现,对ASP.NET ...
    
		
    2. 
						
  2. POCO Controller 你这么厉害,ASP.NET vNext 知道吗?
		
    写在前面 阅读目录: POCO 是什么? 为什么会有 POJO? POJO 的意义 POJO 与 PO.VO 的区别 POJO 的扩展 POCO VS DTO Controller 是什么? 关于 P ...
    
		
    3. 
						
  3. 兼容Mono的下一代云环境Web开发框架ASP.NET vNext
		
    微软在2014年5月12日的TechEd大会上宣布将会发布下一代ASP.NET框架ASP.NET vNext的预览.此次发布的ASP.NET框架与以前相比发生了根本性的变化,凸显了微软“云优先”(cl ...
    
		
    4. 
						
  4. 在Linux上运行ASP.NET vNext
		
    最新的ASP.NET vNext完全开源且可以跨多个平台运行,在Windows环境下我尝试了下,几乎没花什么工夫就跑起了Sample,而在Linux环境下则要多花了不少时间,所以特别记录下整个过程,希 ...
    
		
    5. 
						
  5. 让 ASP.NET vNext 在 Mac OS 中飞呀飞。。。
		
    写在前面 阅读目录: 娓娓道来 Install ASP.NET vNext Command Line Tools 安装 Homebrew 使用 Homebrew,安装 KVM Install Subl ...
    
		
    6. 
						
  6. Mac OS X上编写 ASP.NET vNext(一)KRE环境搭建
		
    最新的asp.net vnext已经可以支持在mac上运行了,当然用的是mono.相比linux来说,mac的安装略显繁琐.对于大部分用Windows开发asp.net的程序员来说,初次配置还是很费时 ...
    
		
    7. 
						
  7. 分享我对 ASP.NET vNext 的一些感受,也许多年回过头看 So Easy!
		
    写在前面 阅读目录: Visual Studio "14" CTP 关于 ASP.NET vNext ASP.NET vNext 实践 后记 ASP.NET vNext 发布已经过 ...
    
		
    8. 
						
  8. 开发 ASP.NET vNext 续篇:云优化的概念、Entity Framework 7.0、简单吞吐量压力测试
		
    继续上一篇<开发 ASP.NET vNext 初步总结(使用Visual Studio 2014 CTP1)>之后, 关于云优化和版本控制: 我本想做一下MAC和LINUX的self-ho ...
    
		
    9. 
						
  9. 开发 ASP.NET vNext 初步总结(使用Visual Studio 14 CTP1)
		
    新特性: vNext又称MVC 6.0,不再需要依赖System.Web,占用的内存大大减少(从前无论是多么简单的一个请求,System.Web本身就要占用31KB内存). 可以self-host模式 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. [NetTopologySuite](2)任意多边形求交
			
    任意多边形求交: private void btnPolygon_Click(object sender, EventArgs e) { , , , , , , , , , , , , , }; ,  ...
    
			
    2. 
						
  2. ORA-28056:Writing audit records to Windows EventLog failed的问题
			
    右键“我的电脑”--‘管理’--事件查看器--点击左边的日志(应用程序日志.安全日志.系统日志),右击某个项目,选择‘清除所有事件'即可删除.
    
			
    3. 
						
  3. javascript实例学习之四——javascript分页
			
    话不多少,直接上代码 html代码: <!DOCTYPE html> <html lang="en"> <head> <meta char ...
    
			
    4. 
						
  4. UITableView中的headerView改变颜色
			
    UITableView中的headerView 默认颜色是灰色的 如果自定义headerView必须在headerview上加一个view作为添加的颜色 或者直接 -(UIView *)tableVi ...
    
			
    5. 
						
  5. PostgreSQL Replication之第十三章 使用PL/Proxy扩展(2)
			
    13.2 设置 PL/Proxy 简短的理论介绍之后,我们可以继续前进并运行一些简单的PL/Proxy设置.要做到这一点,我们只需安装PL/Proxy并看看这是如何被使用的. 安装PL/Proxy是一 ...
    
			
    6. 
						
  6. Lintcode: Sort Letters by Case
			
    Given a string which contains only letters. Sort it by lower case first and upper case second. Note  ...
    
			
    7. 
						
  7. drop,delete,truncate区别
			
    drop,delete,truncate区别 drop-->删除少量信息   eg:drop table 表名: delete-->删除某些数据   eg:delete from 表名:  ...
    
			
    8. 
						
  8. UVA 10498 Happiness(线性规划-单纯形)
			
    Description Prof. Kaykobad has given Nasa the duty of buying some food for the ACM contestents. Nasa ...
    
			
    9. 
						
  9. ANDROID模拟火花粒子的滑动喷射效果
			
    转载请注明本文出自大苞米的博客(http://blog.csdn.net/a396901990),谢谢支持! 开篇废话: 年前换了一个手机,SONY的Z3C.这个手机在解锁屏幕时有一个滑动动画,类似火 ...
    
			
    10. 
						
  10. Dr.Kong的艺术品
			
    题目 Dr.Kong设计了一件艺术品,该艺术品由N个构件堆叠而成,N个构件从高到低按层编号依次为1,2,……,N.艺术品展出后,引起了强烈的反映.Dr.Kong观察到,人们尤其对作品的高端部分评价甚多 ...
    
			
    11.