在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性。

// 摘要:

    //     表示一个特性,该特性用于限制调用方对操作方法的访问。

    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]

    public class AuthorizeAttribute : FilterAttribute, IAuthorizationFilter

但是,美中不足的是,需要微软自带的一些用户验证的东西,比如数据库,配置等等的。

常常我们只需要用SESSION或者Cookies去保存用户登录状态的时候,这岂不是杀鸡用牛刀的感觉?

那么,我们按照微软官方的这个特性,重写一个属于自己的验证特性类就行了。下面是我常用的自己写的一段代码。

using System.Web.Mvc;

namespace System

{

    /// <summary>

    /// 表示需要用户登录才可以使用的特性

    /// 如果不需要处理用户登录,则请指定AllowAnonymousAttribute属性

    /// </summary>

    [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]

    public class AuthorizationAttribute : FilterAttribute, IAuthorizationFilter

    {

        /// <summary>

        /// 默认构造函数

        /// </summary>

        public AuthorizationAttribute()

        {

            String authUrl = System.Configuration.ConfigurationManager.AppSettings["AuthUrl"];

            String saveKey = System.Configuration.ConfigurationManager.AppSettings["AuthSaveKey"];

            String saveType = System.Configuration.ConfigurationManager.AppSettings["AuthSaveType"];

            if (String.IsNullOrEmpty(authUrl))

            {

                this._AuthUrl = "/waste/user/login";

            }

            else

            {

                this._AuthUrl = authUrl;

            }

            if (String.IsNullOrEmpty(saveKey))

            {

                this._AuthSaveKey = "LoginedUser";

            }

            else

            {

                this._AuthSaveKey = saveKey;

            }

            if (String.IsNullOrEmpty(saveType))

            {

                this._AuthSaveType = "Session";

            }

            else

            {

                this._AuthSaveType = saveType;

            }

        }

        /// <summary>

        /// 构造函数重载

        /// </summary>

        /// <param name="authUrl">表示没有登录跳转的登录地址</param>

        public AuthorizationAttribute(String authUrl): this()

        {

            this._AuthUrl = authUrl;

        }

        /// <summary>

        /// 构造函数重载

        /// </summary>

        /// <param name="authUrl">表示没有登录跳转的登录地址</param>

        /// <param name="saveKey">表示登录用来保存登陆信息的键名</param>

        public AuthorizationAttribute(String authUrl,String saveKey):this(authUrl)

        {

            this.AuthSaveKey = saveKey;

            this.AuthSaveType = "Session";

        }

        /// <summary>

        /// 构造函数重载

        /// </summary>

        /// <param name="authUrl">表示没有登录跳转的登录地址</param>

        /// <param name="saveKey">表示登录用来保存登陆信息的键名</param>

        /// <param name="saveType">表示登录用来保存登陆信息的方式</param>

        public AuthorizationAttribute(String authUrl, String saveKey, String saveType)

            : this(authUrl, saveKey)

        {

            this._AuthSaveType = saveType;

        }

        /// <summary>

        /// 获取或者设置一个值,该值表示登录地址

        /// 如果web.config中末定义AuthUrl的值,则默认为:/waste/user/login

        /// </summary>

        private String _AuthUrl = String.Empty;

        public String AuthUrl

        {

            get { return _AuthUrl.Trim(); }

            set

            {

                if (String.IsNullOrEmpty(value))

                {

                    throw new ArgumentNullException("用于验证用户登录信息的登录地址不能为空!");

                }

                else

                {

                    _AuthUrl = value.Trim();

                }

            }

        }

        /// <summary>

        /// 获取或者设置一个值,该值表示登录用来保存登陆信息的键名

        /// 如果web.config中末定义AuthSaveKey的值,则默认为LoginedUser

        /// </summary>

        private String _AuthSaveKey = String.Empty;

        public String AuthSaveKey

        {

            get { return _AuthSaveKey.Trim(); }

            set

            {

                if(String.IsNullOrEmpty(value))

                {

                    throw new ArgumentNullException("用于保存登陆信息的键名不能为空!");

                }

                else

                {

                    this._AuthSaveKey = value.Trim();

                }

            }

        }

        /// <summary>

        /// 获取或者设置一个值,该值用来保存登录信息的方式

        /// 如果web.config中末定义AuthSaveType的值,则默认为Session保存

        /// </summary>

        private String _AuthSaveType = String.Empty;

        public String AuthSaveType

        {

            get { return _AuthSaveType.Trim().ToUpper(); }

            set

            {

                if(String.IsNullOrEmpty(value))

                {

                    throw new ArgumentNullException("用于保存登陆信息的方式不能为空,只能为【Cookie】或者【Session】!");

                }

                else

                {

                    _AuthSaveType = value.Trim();

                }

            }

        }

        public void OnAuthorization(AuthorizationContext filterContext)

        {

            if(filterContext.HttpContext==null)

            {

                throw new Exception("此特性只适合于Web应用程序使用!");

            }

            else

            {

                switch(AuthSaveType)

                {

                    case "SESSION":

                        if (filterContext.HttpContext.Session == null)

                        {

                            throw new Exception("服务器Session不可用!");

                        }

                        else if (!filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true) && !filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))

                        {

                            if (filterContext.HttpContext.Session[_AuthSaveKey] == null)

                            {

                                filterContext.Result = new RedirectResult(_AuthUrl);

                            }

                        }

                        break;

                    case "COOKIE":

                        if (!filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true) && !filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))

                        {

                            if (filterContext.HttpContext.Request.Cookies[_AuthSaveKey] == null)

                            {

                                filterContext.Result = new RedirectResult(_AuthUrl);

                            }

                        }

                        break;

                    default:

                        throw new ArgumentNullException("用于保存登陆信息的方式不能为空,只能为【Cookie】或者【Session】!");

                }

            }

        }

    }

}

然后在Web.Config文件里面加入下面几句用于配置登陆验证的一些信息:

 <appSettings>

    <add key="AuthUrl" value="/User/Login" />

    <add key="AuthSaveKey" value="LoginedUser" />

    <add key="AuthSaveType" value="Session" />

  </appSettings>

使用实例:

//...省略引用

namespace MrHuo.Framework.Blog

{

    [Authorization]//如果将此特性加在Controller上,那么访问这个Controller里面的方法都需要验证用户登录状态

    public class UserController:Controller

    {

        [AllowAnonymous]//这里是一个特例,有这个特性,表示这个方法不需要验证用户登录状态

        public ActionResult Index()

        {

            //...省略具体代码

        }

        //这里的方法需要验证登录状态,以下雷同

        public ActionResult Create()

        {

            //...省略具体代码

        }

    }

}

【转】MVC4验证用户登录特性实现方法的更多相关文章

  1. MVC4验证用户登录特性实现方法

    在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

  2. [Asp.Net MVC4]验证用户登录实现

    最近我们要做一个仿sina的微博,碰巧的是我最近在学习mvc,就想用mvc技术实现这个项目. 既然是微博,那不用想也应该知道肯定要有用户登陆,但是和常规的asp.net登陆又不一样,以下是我一下午+一 ...

  3. MVC4项目中验证用户登录一个特性就搞定

    在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性. // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问. [AttributeUsage(Attribu ...

  4. [转]MVC4项目中验证用户登录一个特性就搞定

    本文转自:http://www.mrhuo.com/Article/Details/470/A-Attribute-For-MVC4-Project-Used-To-Validate-User-Log ...

  5. 转:C4项目中验证用户登录一个特性就搞定

    转:C4项目中验证用户登录一个特性就搞定   在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性.     // 摘要:    //     表示一个特性,该特性用于限制调用 ...

  6. easyui datagrid 禁止选中行 EF的增删改查(转载) C# 获取用户IP地址(转载) MVC EF 执行SQL语句(转载) 在EF中执行SQL语句(转载) EF中使用SQL语句或存储过程 .net MVC使用Session验证用户登录 PowerDesigner 参照完整性约束(转载)

    easyui datagrid 禁止选中行   没有找到可以直接禁止的属性,但是找到两个间接禁止的方式. 方式一: //onClickRow: function (rowIndex, rowData) ...

  7. .net MVC使用Session验证用户登录(转载)

    .net MVC使用Session验证用户登录   用最简单的Session方式记录用户登录状态 1.添加DefaultController控制器,重写OnActionExecuting方法,每次访问 ...

  8. 单点登录CAS使用记(三):实现自定义验证用户登录

    问题: CAS自带的用户验证逻辑太过简单,如何像正常网站一样,通过验证DB中的用户数据,来验证用户以及密码的合法性呢? 方案1:CAS默认的JDBC扩展方案: CAS自带了两种简单的通过JDBC方式验 ...

  9. How to use the windows active directory to authenticate user via logon form 如何自定义权限系统,使用 active directory验证用户登录

    https://www.devexpress.com/Support/Center/Question/Details/Q345615/how-to-use-the-windows-active-dir ...

随机推荐

  1. 【欧拉定理】BZOJ3884-上帝与集合的正确用法

    [题目大意] 求2^(2^(2^(2^(2^...)))) mod p. [思路] 蒟蒻在知道用欧拉做的前提下,对这题目瞪了好久没有明白,看了正解扑通一声跪下来orz直接搬运popoqqq大爷的吧反正 ...

  2. Problem C: 深入浅出学算法004-求多个数的最小公倍数

    Description 求n个整数的最小公倍数 Input 多组测试数据,先输入整数T表示组数 然后每行先输入1个整数n,后面输入n个整数k1 k2...kn Output 求k1 k2 ...kn的 ...

  3. bzoj 4769: 超级贞鱼 -- 归并排序

    4769: 超级贞鱼 Time Limit: 1 Sec  Memory Limit: 128 MB Description 马达加斯加贞鱼是一种神奇的双脚贞鱼,它们把自己的智慧写在脚上——每只贞鱼的 ...

  4. ACM -- 算法小结(一)利用数组存放实现排序

    利用数组存放实现排序    hodj1425   321MS   2011/08 题意:输入n个数字,要求输出从大到小排序的前m个数 解题技巧:利用大数存储在数组后面,小数存储在前面,倒序输出完成从大 ...

  5. SQL SERVER 函数与SQL语法

    http://www.cnblogs.com/hoojo/archive/2011/07/16/2108129.html

  6. 可用Active Desktop Calendar V7.86 注册码序列号

    可用Active Desktop Calendar V7.86 注册码序列号Name: www.greendown.cn Code:  DC8EC-16985-F26A6

  7. java代码逆向工程生成uml

    今天在看一个模拟器的源码,一个包里有多个类,一个类里又有多个属性和方法,如果按顺序看下来,不仅不能对整个模拟器的框架形成一个大致的认识,而且只会越看越混乱,所以,想到有没有什么工具可以将这些个类以及它 ...

  8. 【转载】Redis Sentinel 高可用服务架构搭建

    作者:田园里的蟋蟀 出处:http://www.cnblogs.com/xishuai/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接. 阅读 ...

  9. Delphi 6 保存窗体设置

    DSK Desktop Setting File 保存工程文件的桌面摆布情况, 下次打开时可以恢复上次保存的桌面状态 Desktop文件.保存了IDE的布局(也可能包含浏览记号,视乎IDE的设定),为 ...

  10. linux有用技巧:使用ntfs-3g挂载ntfs设备

    1.几种文件系统的比較 (1)在linux系统中支持一下文件系统:               Ext2         第二扩展文件系统(简称 ext2 或者 ext2) 非常多年前就已经成为 GN ...