本问主要介绍asp.net的身份验证机制及asp.net MVC拦截器在项目中的运用。现在让我们来模拟一个简单的流程:用户登录》权限验证》异常处理

1、用户登录 
验证用户是否登录成功步骤直接忽略,用户登录成功后怎么保存当前用户登录信息(session,cookie),本文介绍的是身份验证(其实就是基于cookie)的,下面看看代码。 
引入命名空间 
using System.Web.Security;

Users ModelUser = new Users() { ID = , Name = UserName, UserName = UserName, PassWord = PassWord, Roles = "admin" };//用户实体

string UserData = SerializeHelper.Instance.JsonSerialize<Users>(ModelUser);//序列化用户实体

//保存身份信息,参数说明可以看提示

FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(, UserName, DateTime.Now, DateTime.Now.AddHours(), false, UserData);

HttpCookie Cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(Ticket));//加密身份信息,保存至Cookie

Response.Cookies.Add(Cookie);

现在身份信息就保存到cookie中了,如果有场景需要用到当前用户的用户ID或者别的信息的时候该怎么办呢? 
那么,我们重新在cookie中获取身份信息,然后解密,再反序列化成用户实体就OK了。

/// <summary>

/// 获取用户登录信息

/// </summary>

/// <returns></returns>

public Users GetUser()

{

if (HttpContext.Current.Request.IsAuthenticated)//是否通过身份验证

{

HttpCookie authCookie = HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];//获取cookie

FormsAuthenticationTicket Ticket = FormsAuthentication.Decrypt(authCookie.Value);//解密

return SerializeHelper.Instance.JsonDeserialize<Users>(Ticket.UserData);//反序列化

}

return null;

}

2、权限验证 
这里用到的是MVC中的action拦截器(重写OnActionExecuting),在action执行之前会先运行拦截器中的代码。这里同时可以身份验证是否过期。

/// <summary>

/// 权限验证

/// </summary>

public class AuthAttribute : ActionFilterAttribute

{

/// <summary>

/// 角色名称

/// </summary>

public string Code { get; set; }

/// <summary>

/// 验证权限(action执行前会先执行这里)

/// </summary>

/// <param name="filterContext"></param>

public override void OnActionExecuting(ActionExecutingContext filterContext)

{

//如果存在身份信息

if (!HttpContext.Current.User.Identity.IsAuthenticated)

{

ContentResult Content = new ContentResult();

Content.Content = string.Format("<script type='text/javascript'>alert('请先登录!');window.location.href='{0}';</script>", FormsAuthentication.LoginUrl);

filterContext.Result = Content;

}

else

{

string[] Role = CheckLogin.Instance.GetUser().Roles.Split(',');//获取所有角色

if (!Role.Contains(Code))//验证权限

{

//验证不通过

ContentResult Content = new ContentResult();

Content.Content = "<script type='text/javascript'>alert('权限验证不通过!');history.go(-1);</script>";

filterContext.Result = Content;

}

}

}

}

那么在action中怎么去调用呢?这里贴出HomeController中的代码来看下。

public class HomeController : BaseController

{

[AuthAttribute(Code = "admin")]//验证通过(这个action只允许admin查看)

public ActionResult Index()

{

Users ModelUser = CheckLogin.Instance.GetUser();

return View(ModelUser);

}

[AuthAttribute(Code = "user")]//验证不通过

public ActionResult Index2()

{

return View();

}

[AuthAttribute(Code = "admin")]//验证通过,发生异常

public ActionResult Index3()

{

return View();

}

}

这样就可以把权限控制到action了。 
3、异常处理 
上面HomeController并不是继承Controller,而是继承我们自己定义的一个BaseController,那么我们来看看BaseController中有写什么东西?

[ErrorAttribute]

public class BaseController : Controller

{

//所有Controller都继承BaseController,则都会进行异常捕获

}

在这里BaseController只做了一件事情,就是增加了一个ErrorAttribute的错误拦截器,那么只要是在Controller中发生的异常都会在ErrorAttribute中进行处理,你可以记录到数据库等操作。那么我们看看ErrorAttribute是怎么工作的。

/// <summary>

/// 错误日志(Controller发生异常时会执行这里)

/// </summary>

public class ErrorAttribute : ActionFilterAttribute, IExceptionFilter

{

/// <summary>

/// 异常

/// </summary>

/// <param name="filterContext"></param>

public void OnException(ExceptionContext filterContext)

{

//获取异常信息,入库保存

Exception Error = filterContext.Exception;

string Message = Error.Message;//错误信息

string Url = HttpContext.Current.Request.RawUrl;//错误发生地址

filterContext.ExceptionHandled = true;

filterContext.Result = new RedirectResult("/Error/Show/");//跳转至错误提示页面

}

}

在这里可以把异常捕获,然后跳转到友好的错误提示页面。在MVC中几个操作就可以这样简单的完成了,关于代码在文章下面会提供下载。

实例下载

Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)实现代码的更多相关文章

  1. ASP.NET MVC 基于角色的权限控制系统的示例教程

    上一次在 .NET MVC 用户权限管理示例教程中讲解了ASP.NET MVC 通过AuthorizeAttribute类的OnAuthorization方法讲解了粗粒度控制权限的方法,接下来讲解基于 ...

  2. Asp.Net MVC 身份验证-Forms

    Asp.Net MVC 身份验证-Forms 在MVC中对于需要登录才可以访问的页面,只需要在对应的Controller或Action上添加特性[Authorize]就可以限制非登录用户访问该页面.那 ...

  3. ASP.NET MVC下的四种验证编程方式[续篇]

    在<ASP.NET MVC下的四种验证编程方式>一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式("手工验证"."标注Validation ...

  4. ASP.NET MVC下的四种验证编程方式

    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效性,我们将针对参数的验证成为Model绑定 ...

  5. ASP.NET MVC下的四种验证编程方式[续篇]【转】

    在<ASP.NET MVC下的四种验证编程方式> 一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式(“手工验证”.“标注ValidationAttribute特性”.“ ...

  6. ASP.NET MVC下的四种验证编程方式【转】

    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效 性,我们将针对参数的验证成为Model绑 ...

  7. asp.net获取当前页面文件名,参数,域名等方法。统一session验证和权限验证的方法

    转:http://blog.csdn.net/llll29550242/article/details/6054323 ASP.net后台获取当前页面的文件名 System.IO.Path.GetFi ...

  8. 企业级工作流解决方案(十二)--集成Abp和ng-alain--用户身份认证与权限验证

    多租户 如果系统需要支持多租户,那么最好事先定义好多租户的存储部署方式,Abp提供了几种方式,根据需要选择,每一个用户身份认证与权限验证都需要完全的隔离 这里设计的权限数据全部存储在缓存中,每个租户单 ...

  9. 简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程(基于spring的方式,使用maven构建)

    前言: shiro因为其简单.可靠.实现方便而成为现在最常用的安全框架,那么这篇文章除了会用简洁明了的方式讲一下基于spring的shiro详细配置和登录注销功能使用之外,也会根据惯例在文章最后总结一 ...

  10. FineAdmin.Mvc 使用ok-admin+ASP.NET MVC搭建的通用权限后台管理系统

    FineAdmin.Mvc 介绍 使用ok-admin+ASP.NET MVC搭建的通用权限后台管理系统RightControl后台layui模板不太好看,换成ok-admin v2.0重写一遍.项目 ...

随机推荐

  1. 15.6.6 Configuring Thread Concurrency for InnoDB

    innodb_thread_concurrency 设置inndb线程个数,如果超过则休眠一段时间,时间根据 innodb_thread_sleep_delay 单位为微妙,然后放进队列. innod ...

  2. 展开、收起div的jQuery代码

    <!doctype html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  3. .NET core mvc on Docker

    安装Docker 参考:http://www.cnblogs.com/windchen/p/6224233.html 下载.NET CORE MVC镜像 sudo docker pull regist ...

  4. MySQL常见错误及其解决办法

    1.连接类 (1).问题:MySQL server has gone away  解决办法:出现该报错常见的原因是服务器超时了并且关闭了连接.缺省地,如果没有事情发生,服务器在 8个小时后关闭连接.如 ...

  5. (转)不停止Nginx服务的情况下平滑变更Nginx配置

    在不停止Nginx服务的情况下平滑变更Nginx配置 1.修改/usr/local/webserver/nginx/conf/nginx.conf配置文件后,请执行以下命令检查配置文件是否正确: /u ...

  6. cookie小记

    清除cookie可用下面2种的方法.注意如果要清除的cookie的域是指定的,则这里也应该指定,否则无效                1:                Response.Cooki ...

  7. iOS 沙盒(sandbox)结构 使用 实例

    声明:该文档是经过自己查找网上的资料以及自己多年的经验后而总结出来的,希望对大家有所帮助,有什么不恰当支出还请大家多指点! iOS中的沙盒机制(SandBox)是一种安全体系,它规定了应用程序只能在为 ...

  8. Python—变量

    1.在Python中,变量名类似__xxx__的,也就是以双下划线开头,并且以双下划线结尾的,是特殊变量,特殊变量是可以直接访问的,不是private变量 2.访问限制: class内部属性可以被外部 ...

  9. LeetCode OJ 114. Flatten Binary Tree to Linked List

    Given a binary tree, flatten it to a linked list in-place. For example,Given 1 / \ 2 5 / \ \ 3 4 6 T ...

  10. DDR控制

    先看下micron公司对DDR3命名的规则: 在设置xilinx ISE中的DDR时 在选择芯片时,不清楚该怎么选择. 请教汤工,给出的答案是Speed等级高的可以兼容等级低的芯片,个在实验之中用的是 ...