SSOController.cs请查看以下代码:

public class SSOController : Controller

    {

        public const string Token = "Token";

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            var token = "";

            //Token by QueryString

            var request = filterContext.HttpContext.Request;

            if (request.QueryString[Token] != null)

            {

                token = request.QueryString[Token];

                var cookie = new HttpCookie(Token, token)

                {

                    Expires = DateTime.Now.AddDays(10)

                };

                filterContext.HttpContext.Response.Cookies.Add(cookie);

            }

            else if (request.Cookies[Token] != null)  //从Cookie读取Token

            {

                token = request.Cookies[Token].Value;

            }

            if (string.IsNullOrEmpty(token))

            {

                //直接登录

                filterContext.Result = LoginResult("");

                return;

            }

            else

            {

                //验证

                if (AuthUtil.CheckLogin(token, request.RawUrl) == false)

                {

                    //会话丢失,跳转到登录页面

                    filterContext.Result = LoginResult("");

                    return;

                }

            }

            base.OnActionExecuting(filterContext);

        }

        public virtual ActionResult LoginResult(string username)

        {

            return new RedirectResult("/Login/Index");

        }

    }

  

ActionExecutingContext类,已经说明过了,下面我们看看Token是怎么回事:

我们先分析Token来自于哪里,按照上图分析,Token一部分来自于uri,一部分来自于Cookie客户端信息.
如果是uri请求的,会重新写入cookie信息,我们再看看这个

检查Token是不是等于当前的请求request中的url中的Token,如果不是,说明会话丢失。然后下面设置返回结果重新登录。



												


											
MVC基类控制器的会话丢失重新登录权限过滤的更多相关文章
	

    
								
  1. MVC中Spring.net 对基类控制器无效 过滤器控制器无效
		
    比如现在我又一个BaseController作为基类控制器,用于过滤权限.登录判断等作用,其它控制由原本的继承Controller,改为继承BaseController.然后BaseControlle ...
    
		
    2. 
						
  2. 基于MVC4+EasyUI的Web开发框架形成之旅--基类控制器CRUD的操作
		
    在上一篇随笔中,我对Web开发框架的总体界面进行了介绍,其中并提到了我的<Web开发框架>的控制器的设计关系,Web开发框架沿用了我的<Winform开发框架>的很多架构设计思 ...
    
		
    3. 
						
  3. 基于MVC4+EasyUI的Web开发框架形成之旅(6)--基类控制器CRUD的操作
		
    在上一篇随笔中,我对Web开发框架的总体界面进行了介绍,其中并提到了我的<Web开发框架>的控制器的设计关系,Web开发框架沿用了我的<Winform开发框架>的很多架构设计思 ...
    
		
    4. 
						
  4. (转)基于MVC4+EasyUI的Web开发框架形成之旅--基类控制器CRUD的操作
		
    http://www.cnblogs.com/wuhuacong/p/3352016.html 在上一篇随笔中,我对Web开发框架的总体界面进行了介绍,其中并提到了我的<Web开发框架>的 ...
    
		
    5. 
						
  5. .net mvc 基类属性覆盖问题
		
    一,问题是这样的 我使用.net mvc设计架构时, 为了方便大家的获取UserInfo信息, 把UserInfo对象,放在了自定义的基类BaseController中, 二,问题出现了 我发觉多个人 ...
    
		
    6. 
						
  6. laravel5.8笔记五:基类控制器和基类模型
		
    建立基类的目的就是为了方便继承.比如:Admin模块访问,是否登陆.检测登陆可以写到基类里面 控制器基类 原始基类:app\Http\Controllers\Controller.php,我们下面要做 ...
    
		
    7. 
						
  7. Easyui + asp.net MVC 系列教程 第19-23 节 完成注销 登录限制过滤 添加用户
		
    前面视频 文章地址 Easyui + asp.net MVC 系列教程 第09-17 节 完成登录 高清录制  Easyui + asp.net mvc + sqlite 开发教程(录屏)适合入门   ...
    
		
    8. 
						
  8. C++ primer(十三)--类继承、构造函数成员初始化、虚函数、抽象基类
		
    一.基类     从一个类派生出另一个类时,原始类称为基类,继承类称为派生类. 派生类对自身基类的private成员没有访问权限,对基类对象的protected成员没有访问权限,对派生类对象的(基类之 ...
    
		
    9. 
						
  9. MVC基于角色权限控制--权限过滤
		
    用户访问服务器实际上就是访问控制器下的方法,因此在权限控制就是控制器方法的访问权限 为了方便控制,我们可以建立一个基类控制器(BaseController),让需要的控制器继承这个控制器即可,在Bas ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 从此编写 Bash 脚本不再难【转】
			
    从此编写 Bash 脚本不再难 原创 Linux技术 2017-05-02 14:30 在这篇文章中,我们会介绍如何通过使用 bash-support vim 插件将 Vim 编辑器安装和配置 为一个 ...
    
			
    2. 
						
  2. 磁盘性能分析之iotop
			
    一.安装. yum install iotop [root@localhost tmp]# iotop -o iotop命令的键盘快捷键: 1.左右箭头改变排序方式,默认是按IO排序 2.r键是反向排 ...
    
			
    3. 
						
  3. 查找Python包的依赖包(语句)
			
    Window 10家庭中文版,Python 3.6.4, 今天看完了urllib3的官文(官方文档),因为没有具体使用过,所以,仍然是一知半解,但是,突然想知道 urllib3以及前面学习过的requ ...
    
			
    4. 
						
  4. AdvStringGrid 固定行、列
			
    
			
    5. 
						
  5. 最近公共祖先(LCA)模板
			
    以下转自:https://www.cnblogs.com/JVxie/p/4854719.html 首先是最近公共祖先的概念(什么是最近公共祖先?): 在一棵没有环的树上,每个节点肯定有其父亲节点和祖 ...
    
			
    6. 
						
  6. bash常用快捷键和命令
			
    在使用Linux的时候,最常见的终端解释器就是bash了.bash下有很多技巧,我知道这么几个: 0.关于按键模式bash默认的按键模式是emacs风格的.你也可以通过set -i vi设定为vi风格 ...
    
			
    7. 
						
  7. 二进制方式部署Kubernetes 1.6.0集群(开启TLS)
			
    本节内容: Kubernetes简介 环境信息 创建TLS加密通信的证书和密钥 下载和配置 kubectl(kubecontrol) 命令行工具 创建 kubeconfig 文件 创建高可用 etcd ...
    
			
    8. 
						
  8. AOP实战(1)
			
    AOP在MVC中有广泛的应用 如:IActionFilter. IAuthenticationFilter. IAuthorizationFilter.IExceptionFilter.IResult ...
    
			
    9. 
						
  9. 【58沈剑架构系列】RPC-client异步收发核心细节?
			
    第一章聊了[“为什么要进行服务化,服务化究竟解决什么问题”] 第二章聊了[“微服务的服务粒度选型”] 第三章聊了[“为什么说要搞定微服务架构,先搞定RPC框架?”] 上一章聊了[“微服务架构之RPC- ...
    
			
    10. 
						
  10. svn错误 svnserve.conf:12: Option expected解决办法
			
    经常有新手配置基于svnserve的subversion服务器后,在客户端访问subversion版本库时出现这个错误:svnserve.conf:12: Option expected为什么会出现这 ...
    
			
    11.