授权验证,比如登陆验证

1、自定义属性继承AuthorizeAttribute

2、重写OnAuthorization方法

3、通过AllowAnonymousAttribute特性处理无需授权的Action或者Controller

实现代码:

public class MyAuthorizeAttribute : AuthorizeAttribute

    {

        CookieService MyCookie = new CookieService();

        private long _UserCode = 0;

        /// <summary>

        /// 获取用户编码

        /// </summary>

        public long UserCode

        {

            get

            {

                object userCode = UrlDeCode(MyCookie.Get("UserCode"));

                if (userCode != null)

                {

                    long code = 0;

                    long.TryParse(userCode.ToString(), out code);

                    _UserCode = code;

                }

                else

                {

                    _UserCode = 0;

                }

                return _UserCode;

            }

        }

        /// <summary>

        /// 验证授权

        /// 1、添加AllowAnonymous特性的,跳过所有授权,包括登陆授权

        /// 2、检验登陆授权

        /// 3、检验功能授权

        /// </summary>

        /// <param name="filterContext"></param>

        public override void OnAuthorization(AuthorizationContext filterContext)

        {

            // 跳过登陆授权

            if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)

                || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))

            {

                return;

            }

            // 是否ajax请求

            bool isAjax = filterContext.HttpContext.Request.IsAjaxRequest();

            // 开始跳转

            try

            {

                // 用户编码为0时,重新登陆

                if (UserCode == 0)

                {

                    filterContext.Result = RedirectLogin();

                    return;

                }

                // 跳过权限

                if (filterContext.ActionDescriptor.IsDefined(typeof(NoAuthorizeAttribute), true)

                || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(NoAuthorizeAttribute), true))

                {

                    return;

                }

                // 这里开始判断权限

                string controller = filterContext.RouteData.Values["controller"].ToString();

                string action = filterContext.RouteData.Values["action"].ToString();

                string area = string.Empty;

                if (filterContext.RouteData.DataTokens.ContainsKey("area"))

                {

                    area = filterContext.RouteData.DataTokens["area"].ToString();

                }

                bool isPermission = true;

                // 无权限时,跳转

                if (!isPermission)

                {

                    // 跳转

                    filterContext.Result = RedirectNoPermission(isAjax);

                    return;

                }

            }

            catch (Exception ex)

            {

                Logging.Logger.Error(ex);

                filterContext.Result = RedirectLogin();

            }

        }

        /// <summary>

        /// 跳转到无权限的提示

        /// </summary>

        /// <param name="isAjax"></param>

        /// <returns></returns>

        public RedirectToRouteResult RedirectNoPermission(bool isAjax)

        {

            RouteValueDictionary routeValue = null;

            if (isAjax)

            {

                routeValue = new RouteValueDictionary(new { action = "AjaxNoPermission", controller = "Permission" });

            }

            else

            {

                routeValue = new RouteValueDictionary(new { action = "NoPermission", controller = "Permission" });

            }

            return new RedirectToRouteResult(routeValue);

        }

        /// <summary>

        /// 跳转到登录页

        /// </summary>

        /// <returns></returns>

        public RedirectToRouteResult RedirectLogin()

        {

            var routeValue = new RouteValueDictionary(

                                new

                                {

                                    action = "Index",

                                    controller = "login",

                                    area = "Fire",

                                    //ReturnUrl = url

                                });

            return new RedirectToRouteResult(routeValue);

        }

        /// <summary>

        /// 解码

        /// </summary>

        public string UrlDeCode(string str)

        {

            return System.Web.HttpUtility.UrlDecode(str, System.Text.Encoding.UTF8);

        }

    }

  

使用代码:

[UrlAuthorize]

    public class HomeController : Controller

    {

        [AllowAnonymous]

        public ActionResult Index()

        {

            return View();

        }

        //[UrlAuthorize]

        public ActionResult Test()

        {

            return View();

        }

    }

全局使用:

在App_Start/FilterConfig中添加

public static void RegisterGlobalFilters(GlobalFilterCollection filters)

		{

            //filters.Add(new HandleErrorAttribute());

            // 授权验证 取消注释时,会开启

            // filters.Add(new MyAuthorizeAttribute());

        }

  

asp.net mvc 使用AuthorizeAttribute做授权验证的更多相关文章

  1. 【ASP.NET MVC系列】浅谈ASP.NET MVC资源过滤和授权

    最近比较忙,博客很久没更新了,很多博友问何时更新博文,因此,今天就花了点时间,写了本篇文章,但愿大家喜欢. 本篇文章不适合初学者,需要对ASP.NET MVC具有一定基础. 本篇文章主要从ASP.NE ...

  2. ASP.NET MVC下的四种验证编程方式[续篇]

    在<ASP.NET MVC下的四种验证编程方式>一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式("手工验证"."标注Validation ...

  3. ASP.NET MVC下的四种验证编程方式

    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效性,我们将针对参数的验证成为Model绑定 ...

  4. ASP.NET MVC下的四种验证编程方式[续篇]【转】

    在<ASP.NET MVC下的四种验证编程方式> 一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式(“手工验证”.“标注ValidationAttribute特性”.“ ...

  5. ASP.NET MVC下的四种验证编程方式【转】

    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效 性,我们将针对参数的验证成为Model绑 ...

  6. asp.net MVC之AuthorizeAttribute浅析

    AuthorizeAttribute是asp.net MVC的几大过滤器之一,俗称认证和授权过滤器,也就是判断登录与否,授权与否.当为某一个Controller或Action附加该特性时,没有登录或授 ...

  7. ASP.NET MVC自定义AuthorizeAttribute篇知识点讲解—登录限制

    1.前言 a.微软对ASP.NET的开发从WebForm到MVC的转变,已经正式过去5,6个年头,现在WebForm和MVC也都越来越完善,小小算来我也已经工作了将近三年,从大学的时候学习ASP.NE ...

  8. ASP.NET MVC Jquery Validate 表单验证的多种方式

    在我们日常开发过程中,前端的表单验证很重要,如果这块处理不当,会出现很多bug .但是如果处理的好,不仅bug会很少,用户体验也会得到很大的提升.在开发过程中我们可以不借助 JS 库,自己去手写 JS ...

  9. [转]ASP.NET MVC Jquery Validate 表单验证的多种方式介绍

    在我们日常开发过程中,前端的表单验证很重要,如果这块处理不当,会出现很多bug .但是如果处理的好,不仅bug会很少,用户体验也会得到很大的提升.在开发过程中我们可以不借助 JS 库,自己去手写 JS ...

随机推荐

  1. php--->cookie和session

    cookie和session cookie和session理解 HTTP协议本身是无状态的,这与HTTP协议本来的目的是相符的,客户端只需要简单的向服务器请求下载某些文件,无论是客户端还是服务器都没有 ...

  2. svg微信公众号推文实现点击显示答案

    svg微信公众号推文实现点击显示答案 大家都知道微信公众号推文不能写js 所以不能加点击事件 其实是对的 确实不能写js 但是点击事件可以用svg写  svg代码可不会隐蔽 下面我直接贴代码 < ...

  3. SQLException:The server time zone

    报错信息如下: java.sql.SQLException: The server time zone value 'Öйú±ê׼ʱ¼ä' is unrecognized or represen ...

  4. redis5.0 Cluster集群搭建

    安装redis sudo apt update sudo apt install build-essential tcl cd ~ mkdir document/ cd document/ curl ...

  5. Percona-XtraDB-Cluster-57 安装操作记录

    一.PXC集群的一些特性 Percona官网服务器位于境外,访问很困难.本次安装使用的是其官网提供的最新版本5.7.23-31.31.1.el7,当前日期为2018.10.10. PXC集群中,存储引 ...

  6. ActiveMQ 快速入门教程系列 第一章 点对点消息实现

    ActiveMQ 开发包下载及运行环境搭建 主页:http://activemq.apache.org/目前最新版本:5.11.1开发包及源码下载地址:http://activemq.apache.o ...

  7. 微信小程序没有找到可以构建的npm包

    如果是云开发小程序 ,cmd窗口进入到小程序根目录下的miniprogram目录, 输入npm init 输入包的相关属性,随便输入即可. 完成后会出现一个package.json文件. 如果是其他类 ...

  8. 安装MySQL出现[Errno 256] No more mirrors to try

    今天安装数据库时出现错误提示,如下图: 解决办法如下: yum clean all #清除仓库缓存 yum makecache #将服务器包信息缓存到本地 然后再执行数据库安装指令 yum insta ...

  9. Mysql百万数据量级数据快速导入Redis

    前言 随着系统的运行,数据量变得越来越大,单纯的将数据存储在mysql中,已然不能满足查询要求了,此时我们引入Redis作为查询的缓存层,将业务中的热数据保存到Redis,扩展传统关系型数据库的服务能 ...

  10. nginx适用哪些场景

    1.静态资源服务 通过本地文件系统提供服务 2.反向代理服务 ningx的强大性能 缓存 负载均衡 3.API服务 openresty