ASP.NET MVC 提供Filters(筛选器)之前或之后调用操作方法执行筛选逻辑,和AOP面向切面编程一样。

本文已经同步到《Asp.net Vnext 系列教程 》中]

本章主要介绍AuthorizeAttribute
Authorize 属性,可以对控制器操做的声明性的授权检查。 现。
实例代码
启动类
 services.ConfigureAuthorization(options =>

            {

           //添加策略

                options.AddPolicy("Api-Manager", policy =>

                {  //添加认证方案的名字

                    policy.ActiveAuthenticationSchemes.Add("Api");

                    //创建认证策略Claim

                    policy.RequireClaim("Permission", "CanViewPage");

                });

            });
  public void Configure(IApplicationBuilder app)

        {

            app.UseMiddleware<AuthorizeBasicMiddleware>("Api");

            //添加中间件

        }

中间件

 public class AuthorizeBasicMiddleware : AuthenticationMiddleware<BasicOptions>

    {

        public AuthorizeBasicMiddleware(    RequestDelegate next,  IOptions<BasicOptions> options, string authScheme) :

                                                                                                             //这里必需是"Api"

          base(next, options,  new ConfigureOptions<BasicOptions>(o => o.AuthenticationScheme = authScheme) { Name = authScheme })

        {

        }

        protected override AuthenticationHandler<BasicOptions> CreateHandler()

        {

            //new 一个认证处理

            return new BasicAuthenticationHandler();

        }

    }

认证处理类

  public class BasicAuthenticationHandler : AuthenticationHandler<BasicOptions>

    {

        protected override void ApplyResponseChallenge()

        {

            //验证失败进行跳转

           // this.Response.Redirect("http://baidu.com");

        }

        protected override void ApplyResponseGrant()

        {

            //验证失败清除Cookies

            //this.Response.Cookies.Delete("11");

            }

        protected override AuthenticationTicket AuthenticateCore()

        {

            var principal = new ClaimsPrincipal();

            //添加Claim

            principal.AddIdentity(new ClaimsIdentity(

                new Claim[] {

                    new Claim("Permission", "CanViewPage"),

                },

                Options.AuthenticationScheme));

            //返回一个票据

            return new AuthenticationTicket(principal, new AuthenticationProperties(), Options.AuthenticationScheme);

        }

    }

控制器

   public class AuthorizeUserController : Controller

    {
                 //策略名表示应用的策略

        [Authorize("Api-Manager")]

        public string ApiManagers()

        {

            return "Hello World!";

        }

这个时候我们修改一认证处理类
  public class BasicAuthenticationHandler : AuthenticationHandler<BasicOptions>

    {

        protected override void ApplyResponseChallenge()

        {

            //验证失败进行跳转

           this.Response.Redirect("http://baidu.com");

        }

        protected override void ApplyResponseGrant()

        {

            //验证失败清除Cookies

            //this.Response.Cookies.Delete("11");

            }

        protected override AuthenticationTicket AuthenticateCore()

        {

            var principal = new ClaimsPrincipal();

            //添加Claim

            principal.AddIdentity(new ClaimsIdentity(

                new Claim[] {

                    new Claim("Permission", "CanViewPage1"),

                },

                Options.AuthenticationScheme));

            //返回一个票据

            return new AuthenticationTicket(principal, new AuthenticationProperties(), Options.AuthenticationScheme);

        }

    }




在认证处理类没有找到相同的Claim,导致认证失败,跳转百度。




简单介绍过滤器,估计大家都会
IExceptionFilter 异常过滤器
IActionFilter 动作过滤器
IResultFilter 结果过滤器
AuthorizationFilterAttribute 认证过滤器
启动类中注册全局过滤器




  services.Configure<MvcOptions>(options =>

            {

                options.Filters.Add(new GlobalExceptionFilter());

                options.Filters.Add(new GlobalActionFilter());

                options.Filters.Add(new GlobalResultFilter());

                options.Filters.Add(new GlobalAuthorizationFilter());

            });






Asp.net vnext 文档
http://mvc.readthedocs.org/en/latest/index.html


 
												


											
Asp.net Vnext Filters的更多相关文章
	

    
								
  1. [转载]Getting Started with ASP.NET vNext and Visual Studio 14
		
    说在转载之前的话:ASP.NET框架之前不断做大,而vNext则是从头开始,对ASP.NET框架进行拆分并瘦身,面对不同的需求而更加灵活,各个拆分出来的模块更加轻量.vNext的出现,对ASP.NET ...
    
		
    2. 
						
  2. POCO Controller 你这么厉害,ASP.NET vNext 知道吗?
		
    写在前面 阅读目录: POCO 是什么? 为什么会有 POJO? POJO 的意义 POJO 与 PO.VO 的区别 POJO 的扩展 POCO VS DTO Controller 是什么? 关于 P ...
    
		
    3. 
						
  3. 兼容Mono的下一代云环境Web开发框架ASP.NET vNext
		
    微软在2014年5月12日的TechEd大会上宣布将会发布下一代ASP.NET框架ASP.NET vNext的预览.此次发布的ASP.NET框架与以前相比发生了根本性的变化,凸显了微软“云优先”(cl ...
    
		
    4. 
						
  4. 在Linux上运行ASP.NET vNext
		
    最新的ASP.NET vNext完全开源且可以跨多个平台运行,在Windows环境下我尝试了下,几乎没花什么工夫就跑起了Sample,而在Linux环境下则要多花了不少时间,所以特别记录下整个过程,希 ...
    
		
    5. 
						
  5. 让 ASP.NET vNext 在 Mac OS 中飞呀飞。。。
		
    写在前面 阅读目录: 娓娓道来 Install ASP.NET vNext Command Line Tools 安装 Homebrew 使用 Homebrew,安装 KVM Install Subl ...
    
		
    6. 
						
  6. Mac OS X上编写 ASP.NET vNext(一)KRE环境搭建
		
    最新的asp.net vnext已经可以支持在mac上运行了,当然用的是mono.相比linux来说,mac的安装略显繁琐.对于大部分用Windows开发asp.net的程序员来说,初次配置还是很费时 ...
    
		
    7. 
						
  7. 分享我对 ASP.NET vNext 的一些感受,也许多年回过头看 So Easy!
		
    写在前面 阅读目录: Visual Studio "14" CTP 关于 ASP.NET vNext ASP.NET vNext 实践 后记 ASP.NET vNext 发布已经过 ...
    
		
    8. 
						
  8. 开发 ASP.NET vNext 续篇:云优化的概念、Entity Framework 7.0、简单吞吐量压力测试
		
    继续上一篇<开发 ASP.NET vNext 初步总结(使用Visual Studio 2014 CTP1)>之后, 关于云优化和版本控制: 我本想做一下MAC和LINUX的self-ho ...
    
		
    9. 
						
  9. 开发 ASP.NET vNext 初步总结(使用Visual Studio 14 CTP1)
		
    新特性: vNext又称MVC 6.0,不再需要依赖System.Web,占用的内存大大减少(从前无论是多么简单的一个请求,System.Web本身就要占用31KB内存). 可以self-host模式 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 读取Excel文件的版本
			
    读取xls文件和xlsx文件创建的版本号. 虽然xlsx声明的是向前兼容,但是不知道OleDb是不是也是这样,没有办法所以要读取文件版本,限定只能读取Excel2007保存的文件. using ICS ...
    
			
    2. 
						
  2. CNContact对通讯录的基本使用(增删改查)
			
    /** * 注意:iOS9才有能使用 * 首先在工程里导入ContactsUI.framework和Contacts.framework两个框架 * * * 源代码的链接地址 * 链接: http:/ ...
    
			
    3. 
						
  3. iOS 隐藏系统的导航,使用自定义的导航
			
    #import <UIKit/UIKit.h> @interface AppDelegate : UIResponder <UIApplicationDelegate> @pr ...
    
			
    4. 
						
  4. 记32位程序(使用3gb用户虚拟内存)使用D3DX9导致的一个崩溃的问题
			
    为了增加32位程序的用户虚拟内存的使用量,我们使用了/LARGEADDRESSAWARE编译选项来使32位程序可能使用到3gb的内存,能否使用到3gb内存也跟平台.系统和设置有关系,现摘抄部分作为参考 ...
    
			
    5. 
						
  5. [转]jquery $(document).ready() 与window.onload的区别
			
    http://blog.csdn.net/xiebaochun/article/details/36375481 Jquery中$(document).ready()的作用类似于传统JavaScrip ...
    
			
    6. 
						
  6. 数据块损坏(block corruption)
			
    分为物理损坏和逻辑损坏-物理损坏一般指数据块头部不可以访问.数据块校验值不合法,数据块格式不再是oracle承认的格式-逻辑损坏一般是在物理性结构完整的情况下,数据的内容在含义上不正确,比如保存了不允 ...
    
			
    7. 
						
  7. PAT 解题报告 1049. Counting Ones (30)
			
    1049. Counting Ones (30) The task is simple: given any positive integer N, you are supposed to count ...
    
			
    8. 
						
  8. jsp中${param.user}不解析,原样输出。
			
    没加<%@ page isELIgnored="false"%>
    
			
    9. 
						
  9. Topcoder SRM 598 div2
			
    e,不知道为啥进不去了,这个B题贪心,从最小和最大的匹配如果超过了就只去最大的! 然后就没了- -! 这场比赛时不知为啥,string出问题了,可能是编译器挂了!0蛋- -!
    
			
    10. 
						
  10. @perproty and @synthesize
			
    .@property 是什么? @perperty 是声明属性的语法,他可以快速方便的为实例变量创建存取器,并允许我们通过点语法使用存取器 [存取器:用于获取和设置实例变量的方法,获取实例变量值得是g ...
    
			
    11.