授权验证,比如登陆验证

1、自定义属性继承AuthorizeAttribute

2、重写OnAuthorization方法

3、通过AllowAnonymousAttribute特性处理无需授权的Action或者Controller

实现代码:

public class MyAuthorizeAttribute : AuthorizeAttribute

    {

        CookieService MyCookie = new CookieService();

        private long _UserCode = 0;

        /// <summary>

        /// 获取用户编码

        /// </summary>

        public long UserCode

        {

            get

            {

                object userCode = UrlDeCode(MyCookie.Get("UserCode"));

                if (userCode != null)

                {

                    long code = 0;

                    long.TryParse(userCode.ToString(), out code);

                    _UserCode = code;

                }

                else

                {

                    _UserCode = 0;

                }

                return _UserCode;

            }

        }

        /// <summary>

        /// 验证授权

        /// 1、添加AllowAnonymous特性的,跳过所有授权,包括登陆授权

        /// 2、检验登陆授权

        /// 3、检验功能授权

        /// </summary>

        /// <param name="filterContext"></param>

        public override void OnAuthorization(AuthorizationContext filterContext)

        {

            // 跳过登陆授权

            if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)

                || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))

            {

                return;

            }

            // 是否ajax请求

            bool isAjax = filterContext.HttpContext.Request.IsAjaxRequest();

            // 开始跳转

            try

            {

                // 用户编码为0时,重新登陆

                if (UserCode == 0)

                {

                    filterContext.Result = RedirectLogin();

                    return;

                }

                // 跳过权限

                if (filterContext.ActionDescriptor.IsDefined(typeof(NoAuthorizeAttribute), true)

                || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(NoAuthorizeAttribute), true))

                {

                    return;

                }

                // 这里开始判断权限

                string controller = filterContext.RouteData.Values["controller"].ToString();

                string action = filterContext.RouteData.Values["action"].ToString();

                string area = string.Empty;

                if (filterContext.RouteData.DataTokens.ContainsKey("area"))

                {

                    area = filterContext.RouteData.DataTokens["area"].ToString();

                }

                bool isPermission = true;

                // 无权限时,跳转

                if (!isPermission)

                {

                    // 跳转

                    filterContext.Result = RedirectNoPermission(isAjax);

                    return;

                }

            }

            catch (Exception ex)

            {

                Logging.Logger.Error(ex);

                filterContext.Result = RedirectLogin();

            }

        }

        /// <summary>

        /// 跳转到无权限的提示

        /// </summary>

        /// <param name="isAjax"></param>

        /// <returns></returns>

        public RedirectToRouteResult RedirectNoPermission(bool isAjax)

        {

            RouteValueDictionary routeValue = null;

            if (isAjax)

            {

                routeValue = new RouteValueDictionary(new { action = "AjaxNoPermission", controller = "Permission" });

            }

            else

            {

                routeValue = new RouteValueDictionary(new { action = "NoPermission", controller = "Permission" });

            }

            return new RedirectToRouteResult(routeValue);

        }

        /// <summary>

        /// 跳转到登录页

        /// </summary>

        /// <returns></returns>

        public RedirectToRouteResult RedirectLogin()

        {

            var routeValue = new RouteValueDictionary(

                                new

                                {

                                    action = "Index",

                                    controller = "login",

                                    area = "Fire",

                                    //ReturnUrl = url

                                });

            return new RedirectToRouteResult(routeValue);

        }

        /// <summary>

        /// 解码

        /// </summary>

        public string UrlDeCode(string str)

        {

            return System.Web.HttpUtility.UrlDecode(str, System.Text.Encoding.UTF8);

        }

    }

  

使用代码:

[UrlAuthorize]

    public class HomeController : Controller

    {

        [AllowAnonymous]

        public ActionResult Index()

        {

            return View();

        }

        //[UrlAuthorize]

        public ActionResult Test()

        {

            return View();

        }

    }

全局使用:

在App_Start/FilterConfig中添加

public static void RegisterGlobalFilters(GlobalFilterCollection filters)

		{

            //filters.Add(new HandleErrorAttribute());

            // 授权验证 取消注释时,会开启

            // filters.Add(new MyAuthorizeAttribute());

        }

  

asp.net mvc 使用AuthorizeAttribute做授权验证的更多相关文章

  1. 【ASP.NET MVC系列】浅谈ASP.NET MVC资源过滤和授权

    最近比较忙,博客很久没更新了,很多博友问何时更新博文,因此,今天就花了点时间,写了本篇文章,但愿大家喜欢. 本篇文章不适合初学者,需要对ASP.NET MVC具有一定基础. 本篇文章主要从ASP.NE ...

  2. ASP.NET MVC下的四种验证编程方式[续篇]

    在<ASP.NET MVC下的四种验证编程方式>一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式("手工验证"."标注Validation ...

  3. ASP.NET MVC下的四种验证编程方式

    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效性,我们将针对参数的验证成为Model绑定 ...

  4. ASP.NET MVC下的四种验证编程方式[续篇]【转】

    在<ASP.NET MVC下的四种验证编程方式> 一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式(“手工验证”.“标注ValidationAttribute特性”.“ ...

  5. ASP.NET MVC下的四种验证编程方式【转】

    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效 性,我们将针对参数的验证成为Model绑 ...

  6. asp.net MVC之AuthorizeAttribute浅析

    AuthorizeAttribute是asp.net MVC的几大过滤器之一,俗称认证和授权过滤器,也就是判断登录与否,授权与否.当为某一个Controller或Action附加该特性时,没有登录或授 ...

  7. ASP.NET MVC自定义AuthorizeAttribute篇知识点讲解—登录限制

    1.前言 a.微软对ASP.NET的开发从WebForm到MVC的转变,已经正式过去5,6个年头,现在WebForm和MVC也都越来越完善,小小算来我也已经工作了将近三年,从大学的时候学习ASP.NE ...

  8. ASP.NET MVC Jquery Validate 表单验证的多种方式

    在我们日常开发过程中,前端的表单验证很重要,如果这块处理不当,会出现很多bug .但是如果处理的好,不仅bug会很少,用户体验也会得到很大的提升.在开发过程中我们可以不借助 JS 库,自己去手写 JS ...

  9. [转]ASP.NET MVC Jquery Validate 表单验证的多种方式介绍

    在我们日常开发过程中,前端的表单验证很重要,如果这块处理不当,会出现很多bug .但是如果处理的好,不仅bug会很少,用户体验也会得到很大的提升.在开发过程中我们可以不借助 JS 库,自己去手写 JS ...

随机推荐

  1. ios--->特定构造方法NS_DESIGNATED_INITIALIZER

    特定构造方法 1> 后面带有NS_DESIGNATED_INITIALIZER的方法,就是特定构造方法 2> 子类如果重写了父类的[特定构造方法],那么必须用super调用父类的[特定构造 ...

  2. ajax--->http头信息的content-type是application/x-www-form-urlencoded或application/json区别

    ajax请求时http头信息的content-type是application/x-www-form-urlencoded或application/json区别 content-type请求头是干嘛的 ...

  3. Spring Boot 2.x基础教程:使用JdbcTemplate访问MySQL数据库

    在第2章节中,我们介绍了如何通过Spring Boot来实现HTTP接口,以及围绕HTTP接口相关的单元测试.文档生成等实用技能.但是,这些内容还不足以帮助我们构建一个动态应用的服务端程序.不论我们是 ...

  4. 模块化系列教程 | 深入源码分析阿里JarsLink1.0模块化框架

    1. 概述 1.1 模块动态加载卸载主流程 2. 模块动态加载 2.1 模块加载源码分析 2.1.1 AbstractModuleRefreshScheduler 2.1.2 ModuleLoader ...

  5. 深入JVM内存区域管理,值得你收藏

    JDK和JRE和JVM的关系 JDK(Java Development Kit)是程序开发者用来来编译.调试java程序用的开发工具包 JRE(JavaRuntimeEnvironment,Java运 ...

  6. lua学习之类型与值篇

    类型与值 lua 是动态类型的语言 在语言中没有类型定义的语法 每个值都携带有它的类型信息 8种基础类型 用 type 可以返回这个值的类型的名称 将一个变量用于不同类型,通常会导致混乱的代码 但合理 ...

  7. selenium 环境配置

    一.确认系统中已安装python版本,如果没有,请参考[这里] 二.打开系统命令页面 [window + R].输入cmd回车 三.cmd环境下,用[pip install selenium ]命令安 ...

  8. SLF4j 居然不是编译时绑定?日志又该如何正确的分文件输出?——原理与总结篇

    各位新年快乐,过了个新年,休(hua)息(shui)了三周,不过我又回来更新了,经过前面四篇想必小伙伴已经了解日志的使用以及最佳实践了,这个系列的文章也差不多要结束了,今天我们来总结一下. 概览 这篇 ...

  9. Java面试题之“==”和“equals()”方法的区别?

    一.“== ”:运算符 1.可以使用在基本数据类型变量和引用数据类型变量中. 2.如果比较的是基本数据类型变量:比较的是两个变量保存的数据是否相等.(不一定类型要相同) 3.如果比较的是引用数据类型变 ...

  10. Python3(六) 面向对象

    一.类的定义 1. class Student():     name = ' ' #定义变量     age = 0     def print_file(self):     #定义函数      ...