SSOController.cs请查看以下代码:

public class SSOController : Controller

    {

        public const string Token = "Token";

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            var token = "";

            //Token by QueryString

            var request = filterContext.HttpContext.Request;

            if (request.QueryString[Token] != null)

            {

                token = request.QueryString[Token];

                var cookie = new HttpCookie(Token, token)

                {

                    Expires = DateTime.Now.AddDays(10)

                };

                filterContext.HttpContext.Response.Cookies.Add(cookie);

            }

            else if (request.Cookies[Token] != null)  //从Cookie读取Token

            {

                token = request.Cookies[Token].Value;

            }

            if (string.IsNullOrEmpty(token))

            {

                //直接登录

                filterContext.Result = LoginResult("");

                return;

            }

            else

            {

                //验证

                if (AuthUtil.CheckLogin(token, request.RawUrl) == false)

                {

                    //会话丢失,跳转到登录页面

                    filterContext.Result = LoginResult("");

                    return;

                }

            }

            base.OnActionExecuting(filterContext);

        }

        public virtual ActionResult LoginResult(string username)

        {

            return new RedirectResult("/Login/Index");

        }

    }

  

ActionExecutingContext类,已经说明过了,下面我们看看Token是怎么回事:

我们先分析Token来自于哪里,按照上图分析,Token一部分来自于uri,一部分来自于Cookie客户端信息.
如果是uri请求的,会重新写入cookie信息,我们再看看这个

检查Token是不是等于当前的请求request中的url中的Token,如果不是,说明会话丢失。然后下面设置返回结果重新登录。



												


											
MVC基类控制器的会话丢失重新登录权限过滤的更多相关文章
	

    
								
  1. MVC中Spring.net 对基类控制器无效 过滤器控制器无效
		
    比如现在我又一个BaseController作为基类控制器,用于过滤权限.登录判断等作用,其它控制由原本的继承Controller,改为继承BaseController.然后BaseControlle ...
    
		
    2. 
						
  2. 基于MVC4+EasyUI的Web开发框架形成之旅--基类控制器CRUD的操作
		
    在上一篇随笔中,我对Web开发框架的总体界面进行了介绍,其中并提到了我的<Web开发框架>的控制器的设计关系,Web开发框架沿用了我的<Winform开发框架>的很多架构设计思 ...
    
		
    3. 
						
  3. 基于MVC4+EasyUI的Web开发框架形成之旅(6)--基类控制器CRUD的操作
		
    在上一篇随笔中,我对Web开发框架的总体界面进行了介绍,其中并提到了我的<Web开发框架>的控制器的设计关系,Web开发框架沿用了我的<Winform开发框架>的很多架构设计思 ...
    
		
    4. 
						
  4. (转)基于MVC4+EasyUI的Web开发框架形成之旅--基类控制器CRUD的操作
		
    http://www.cnblogs.com/wuhuacong/p/3352016.html 在上一篇随笔中,我对Web开发框架的总体界面进行了介绍,其中并提到了我的<Web开发框架>的 ...
    
		
    5. 
						
  5. .net mvc 基类属性覆盖问题
		
    一,问题是这样的 我使用.net mvc设计架构时, 为了方便大家的获取UserInfo信息, 把UserInfo对象,放在了自定义的基类BaseController中, 二,问题出现了 我发觉多个人 ...
    
		
    6. 
						
  6. laravel5.8笔记五:基类控制器和基类模型
		
    建立基类的目的就是为了方便继承.比如:Admin模块访问,是否登陆.检测登陆可以写到基类里面 控制器基类 原始基类:app\Http\Controllers\Controller.php,我们下面要做 ...
    
		
    7. 
						
  7. Easyui + asp.net MVC 系列教程 第19-23 节 完成注销 登录限制过滤 添加用户
		
    前面视频 文章地址 Easyui + asp.net MVC 系列教程 第09-17 节 完成登录 高清录制  Easyui + asp.net mvc + sqlite 开发教程(录屏)适合入门   ...
    
		
    8. 
						
  8. C++ primer(十三)--类继承、构造函数成员初始化、虚函数、抽象基类
		
    一.基类     从一个类派生出另一个类时,原始类称为基类,继承类称为派生类. 派生类对自身基类的private成员没有访问权限,对基类对象的protected成员没有访问权限,对派生类对象的(基类之 ...
    
		
    9. 
						
  9. MVC基于角色权限控制--权限过滤
		
    用户访问服务器实际上就是访问控制器下的方法,因此在权限控制就是控制器方法的访问权限 为了方便控制,我们可以建立一个基类控制器(BaseController),让需要的控制器继承这个控制器即可,在Bas ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. yum怎么用?
			
    一.yum 简介 yum,是Yellow dog Updater, Modified 的简称,是杜克大学为了提高RPM 软件包安装性而开发的一种软件包管理器.起初是由yellow dog 这一发行版的 ...
    
			
    2. 
						
  2. 关于 JVM 内存的 N 个问题(转)
			
    JVM的内存区域是怎么划分的? JVM的内存划分中,有部分区域是线程私有的,有部分是属于整个JVM进程:有些区域会抛出OOM异常,有些则不会,了解JVM的内存区域划分以及特征,是定位线上内存问题的基础 ...
    
			
    3. 
						
  3. 数据库-mysql触发器
			
    MySQL包含对触发器的支持.触发器是一种与表操作有关的数据库对象,当触发器所在表上出现指定事件时,将调用该对象,即表的操作事件触发表上的触发器的执行. 一:创建触发器 在MySQL中,创建触发器语法 ...
    
			
    4. 
						
  4. Extjs6设置Store、Ajax、form的请求方式(GET、POST)
			
    Extjs6 设置Store.Ajax.form的请求方式(GET.POST) Ajax请求和Form的submit方法设置请求方式和原来一样,使用method : 'POST'设置 // 表单提交  ...
    
			
    5. 
						
  5. ExtJs对js基本语法扩展支持
			
    ExtJs对js基本语法扩展支持 本篇主要介绍一下ExtJs对JS基本语法的扩展支持,包括动态加载.类的封装等. 一.动态引用加载 ExtJs有庞大的类型库,很多类可能在当前的页面根本不会用到,我们可 ...
    
			
    6. 
						
  6. linux下Ctrl命令组合
			
    1.键盘组合键操作 ctrl-c 发送 SIGINT 信号给前台进程组中的所有进程.常用于终止正在运行的程序. ctrl-z 发送 SIGTSTP 信号给前台进程组中的所有进程,常用于挂起一个进程.  ...
    
			
    7. 
						
  7. Python学习笔记:bisect模块实现二分搜索
			
    在Python中可以利用bisect模块来实现二分搜索,该模块包含函数只有几个: import bisect L = [1,3,4,5,5,5,8,10] x = 5 bisect.bisect_le ...
    
			
    8. 
						
  8. 20155225 2016-2017-2 《Java程序设计》第十周学习总结
			
    20155225 2016-2017-2 <Java程序设计>第十周学习总结 教材学习内容总结 22章网络 22.1网络概览 22.2超文本传输协议(HTTP) 22.2.1 HTTP请求 ...
    
			
    9. 
						
  9. 一步一步学习IdentityServer4 (1) 概要配置说明
			
    //结合EFCore生成IdentityServer4数据库 // 项目工程文件最后添加 <ItemGroup><DotNetCliToolReference Include=&qu ...
    
			
    10. 
						
  10. ElasticSearch实战概要
			
    最近中美关系越来越紧张,国内经济下滑,股市一片惨淡,互联网行业越来越不景气,动不动都是跌掉几千亿市值,来写一些文档来抚慰这颗受伤的心吧... 随着互联网的发展,数据越来越重要,每个公司保存的数据也是越 ...
    
			
    11.