本问主要介绍asp.net的身份验证机制及asp.net MVC拦截器在项目中的运用。现在让我们来模拟一个简单的流程:用户登录》权限验证》异常处理

1、用户登录 
验证用户是否登录成功步骤直接忽略,用户登录成功后怎么保存当前用户登录信息(session,cookie),本文介绍的是身份验证(其实就是基于cookie)的,下面看看代码。 
引入命名空间 
using System.Web.Security;

Users ModelUser = new Users() { ID = , Name = UserName, UserName = UserName, PassWord = PassWord, Roles = "admin" };//用户实体

string UserData = SerializeHelper.Instance.JsonSerialize<Users>(ModelUser);//序列化用户实体

//保存身份信息,参数说明可以看提示

FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(, UserName, DateTime.Now, DateTime.Now.AddHours(), false, UserData);

HttpCookie Cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(Ticket));//加密身份信息,保存至Cookie

Response.Cookies.Add(Cookie);

现在身份信息就保存到cookie中了,如果有场景需要用到当前用户的用户ID或者别的信息的时候该怎么办呢? 
那么,我们重新在cookie中获取身份信息,然后解密,再反序列化成用户实体就OK了。

/// <summary>

/// 获取用户登录信息

/// </summary>

/// <returns></returns>

public Users GetUser()

{

if (HttpContext.Current.Request.IsAuthenticated)//是否通过身份验证

{

HttpCookie authCookie = HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];//获取cookie

FormsAuthenticationTicket Ticket = FormsAuthentication.Decrypt(authCookie.Value);//解密

return SerializeHelper.Instance.JsonDeserialize<Users>(Ticket.UserData);//反序列化

}

return null;

}

2、权限验证 
这里用到的是MVC中的action拦截器(重写OnActionExecuting),在action执行之前会先运行拦截器中的代码。这里同时可以身份验证是否过期。

/// <summary>

/// 权限验证

/// </summary>

public class AuthAttribute : ActionFilterAttribute

{

/// <summary>

/// 角色名称

/// </summary>

public string Code { get; set; }

/// <summary>

/// 验证权限(action执行前会先执行这里)

/// </summary>

/// <param name="filterContext"></param>

public override void OnActionExecuting(ActionExecutingContext filterContext)

{

//如果存在身份信息

if (!HttpContext.Current.User.Identity.IsAuthenticated)

{

ContentResult Content = new ContentResult();

Content.Content = string.Format("<script type='text/javascript'>alert('请先登录!');window.location.href='{0}';</script>", FormsAuthentication.LoginUrl);

filterContext.Result = Content;

}

else

{

string[] Role = CheckLogin.Instance.GetUser().Roles.Split(',');//获取所有角色

if (!Role.Contains(Code))//验证权限

{

//验证不通过

ContentResult Content = new ContentResult();

Content.Content = "<script type='text/javascript'>alert('权限验证不通过!');history.go(-1);</script>";

filterContext.Result = Content;

}

}

}

}

那么在action中怎么去调用呢?这里贴出HomeController中的代码来看下。

public class HomeController : BaseController

{

[AuthAttribute(Code = "admin")]//验证通过(这个action只允许admin查看)

public ActionResult Index()

{

Users ModelUser = CheckLogin.Instance.GetUser();

return View(ModelUser);

}

[AuthAttribute(Code = "user")]//验证不通过

public ActionResult Index2()

{

return View();

}

[AuthAttribute(Code = "admin")]//验证通过,发生异常

public ActionResult Index3()

{

return View();

}

}

这样就可以把权限控制到action了。 
3、异常处理 
上面HomeController并不是继承Controller,而是继承我们自己定义的一个BaseController,那么我们来看看BaseController中有写什么东西?

[ErrorAttribute]

public class BaseController : Controller

{

//所有Controller都继承BaseController,则都会进行异常捕获

}

在这里BaseController只做了一件事情,就是增加了一个ErrorAttribute的错误拦截器,那么只要是在Controller中发生的异常都会在ErrorAttribute中进行处理,你可以记录到数据库等操作。那么我们看看ErrorAttribute是怎么工作的。

/// <summary>

/// 错误日志(Controller发生异常时会执行这里)

/// </summary>

public class ErrorAttribute : ActionFilterAttribute, IExceptionFilter

{

/// <summary>

/// 异常

/// </summary>

/// <param name="filterContext"></param>

public void OnException(ExceptionContext filterContext)

{

//获取异常信息,入库保存

Exception Error = filterContext.Exception;

string Message = Error.Message;//错误信息

string Url = HttpContext.Current.Request.RawUrl;//错误发生地址

filterContext.ExceptionHandled = true;

filterContext.Result = new RedirectResult("/Error/Show/");//跳转至错误提示页面

}

}

在这里可以把异常捕获,然后跳转到友好的错误提示页面。在MVC中几个操作就可以这样简单的完成了,关于代码在文章下面会提供下载。

实例下载

Asp.net Mvc 身份验证、异常处理、权限验证(拦截器)实现代码的更多相关文章

  1. ASP.NET MVC 基于角色的权限控制系统的示例教程

    上一次在 .NET MVC 用户权限管理示例教程中讲解了ASP.NET MVC 通过AuthorizeAttribute类的OnAuthorization方法讲解了粗粒度控制权限的方法,接下来讲解基于 ...

  2. Asp.Net MVC 身份验证-Forms

    Asp.Net MVC 身份验证-Forms 在MVC中对于需要登录才可以访问的页面,只需要在对应的Controller或Action上添加特性[Authorize]就可以限制非登录用户访问该页面.那 ...

  3. ASP.NET MVC下的四种验证编程方式[续篇]

    在<ASP.NET MVC下的四种验证编程方式>一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式("手工验证"."标注Validation ...

  4. ASP.NET MVC下的四种验证编程方式

    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效性,我们将针对参数的验证成为Model绑定 ...

  5. ASP.NET MVC下的四种验证编程方式[续篇]【转】

    在<ASP.NET MVC下的四种验证编程方式> 一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式(“手工验证”.“标注ValidationAttribute特性”.“ ...

  6. ASP.NET MVC下的四种验证编程方式【转】

    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效 性,我们将针对参数的验证成为Model绑 ...

  7. asp.net获取当前页面文件名,参数,域名等方法。统一session验证和权限验证的方法

    转:http://blog.csdn.net/llll29550242/article/details/6054323 ASP.net后台获取当前页面的文件名 System.IO.Path.GetFi ...

  8. 企业级工作流解决方案(十二)--集成Abp和ng-alain--用户身份认证与权限验证

    多租户 如果系统需要支持多租户,那么最好事先定义好多租户的存储部署方式,Abp提供了几种方式,根据需要选择,每一个用户身份认证与权限验证都需要完全的隔离 这里设计的权限数据全部存储在缓存中,每个租户单 ...

  9. 简单两步快速实现shiro的配置和使用,包含登录验证、角色验证、权限验证以及shiro登录注销流程(基于spring的方式,使用maven构建)

    前言: shiro因为其简单.可靠.实现方便而成为现在最常用的安全框架,那么这篇文章除了会用简洁明了的方式讲一下基于spring的shiro详细配置和登录注销功能使用之外,也会根据惯例在文章最后总结一 ...

  10. FineAdmin.Mvc 使用ok-admin+ASP.NET MVC搭建的通用权限后台管理系统

    FineAdmin.Mvc 介绍 使用ok-admin+ASP.NET MVC搭建的通用权限后台管理系统RightControl后台layui模板不太好看,换成ok-admin v2.0重写一遍.项目 ...

随机推荐

  1. C# iis错误配置信息( 500.21 - Internal Server Error )

    新电脑安装完开发环境后,还需要注册framework4.0到IIS.不然会报错: HTTP 错误 500.21 - Internal Server Error 处理程序"Extensionl ...

  2. XproerUI控件工厂代码优化-使用C++11特性优化

    优化前的代码,比较冗余,通常实现一个工厂类的创建器需要三个步骤. 代码截图: 优化后的代码,更简洁,对开发人员更加友好,实现一个工厂类创建器只需要一个步骤. 代码截图:

  3. Jmail发送邮件

    注册jmail windows --> 运行 --> cmd --> cd jmail目录 --> regsvr32 jmail.dll --> 注册成功 public ...

  4. LDA(文档主题模型)

    LSA latent semantic analysis 映射词-文档到一个低维隐语义空间 比较词和文档在低纬空间的相似性 topic 是 Vocab 上的概率分布(符合多项式分布) 文档到主题的一个 ...

  5. jasoncpp读取jason数据如何判断某一字段是否存在

    如标题,使用json_data.isMember("XXX")来判断 jason_data["XXX"].isNull()是用来判断“XXX”字段后边的值是否为 ...

  6. 通过dataGridView控件中的checkBox控件对数据库进行批量删除

    string id_s = ""; ; i < dataGridView1.Rows.Count; i++) //遍历所有行 { if (dataGridView1.Rows ...

  7. asp.net Ajax和web services

    新建一个web服务 using System; using System.Collections.Generic; using System.Linq; using System.Web; using ...

  8. jQuery插件制作方法

    html页面:<h1>Hello My name is Alex,i from china.</h1> 1.无参数实现文字阴影效果 测试代码: $("h1" ...

  9. Spring Framework------>version4.3.5----->Reference学习心得----->总结

    1.Spring Framework概述: 有很多可用版本,网址http://projects.spring.io/spring-framework/       2.Spring Framework ...

  10. 又一种XML的解析方法

    [Fact(DisplayName="用户名为空")] public void Should_UsernameEmpty() { var paras = new Dictionar ...