授权验证,比如登陆验证

1、自定义属性继承AuthorizeAttribute

2、重写OnAuthorization方法

3、通过AllowAnonymousAttribute特性处理无需授权的Action或者Controller

实现代码:

public class MyAuthorizeAttribute : AuthorizeAttribute

    {

        CookieService MyCookie = new CookieService();

        private long _UserCode = 0;

        /// <summary>

        /// 获取用户编码

        /// </summary>

        public long UserCode

        {

            get

            {

                object userCode = UrlDeCode(MyCookie.Get("UserCode"));

                if (userCode != null)

                {

                    long code = 0;

                    long.TryParse(userCode.ToString(), out code);

                    _UserCode = code;

                }

                else

                {

                    _UserCode = 0;

                }

                return _UserCode;

            }

        }

        /// <summary>

        /// 验证授权

        /// 1、添加AllowAnonymous特性的,跳过所有授权,包括登陆授权

        /// 2、检验登陆授权

        /// 3、检验功能授权

        /// </summary>

        /// <param name="filterContext"></param>

        public override void OnAuthorization(AuthorizationContext filterContext)

        {

            // 跳过登陆授权

            if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)

                || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))

            {

                return;

            }

            // 是否ajax请求

            bool isAjax = filterContext.HttpContext.Request.IsAjaxRequest();

            // 开始跳转

            try

            {

                // 用户编码为0时,重新登陆

                if (UserCode == 0)

                {

                    filterContext.Result = RedirectLogin();

                    return;

                }

                // 跳过权限

                if (filterContext.ActionDescriptor.IsDefined(typeof(NoAuthorizeAttribute), true)

                || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(NoAuthorizeAttribute), true))

                {

                    return;

                }

                // 这里开始判断权限

                string controller = filterContext.RouteData.Values["controller"].ToString();

                string action = filterContext.RouteData.Values["action"].ToString();

                string area = string.Empty;

                if (filterContext.RouteData.DataTokens.ContainsKey("area"))

                {

                    area = filterContext.RouteData.DataTokens["area"].ToString();

                }

                bool isPermission = true;

                // 无权限时,跳转

                if (!isPermission)

                {

                    // 跳转

                    filterContext.Result = RedirectNoPermission(isAjax);

                    return;

                }

            }

            catch (Exception ex)

            {

                Logging.Logger.Error(ex);

                filterContext.Result = RedirectLogin();

            }

        }

        /// <summary>

        /// 跳转到无权限的提示

        /// </summary>

        /// <param name="isAjax"></param>

        /// <returns></returns>

        public RedirectToRouteResult RedirectNoPermission(bool isAjax)

        {

            RouteValueDictionary routeValue = null;

            if (isAjax)

            {

                routeValue = new RouteValueDictionary(new { action = "AjaxNoPermission", controller = "Permission" });

            }

            else

            {

                routeValue = new RouteValueDictionary(new { action = "NoPermission", controller = "Permission" });

            }

            return new RedirectToRouteResult(routeValue);

        }

        /// <summary>

        /// 跳转到登录页

        /// </summary>

        /// <returns></returns>

        public RedirectToRouteResult RedirectLogin()

        {

            var routeValue = new RouteValueDictionary(

                                new

                                {

                                    action = "Index",

                                    controller = "login",

                                    area = "Fire",

                                    //ReturnUrl = url

                                });

            return new RedirectToRouteResult(routeValue);

        }

        /// <summary>

        /// 解码

        /// </summary>

        public string UrlDeCode(string str)

        {

            return System.Web.HttpUtility.UrlDecode(str, System.Text.Encoding.UTF8);

        }

    }

  

使用代码:

[UrlAuthorize]

    public class HomeController : Controller

    {

        [AllowAnonymous]

        public ActionResult Index()

        {

            return View();

        }

        //[UrlAuthorize]

        public ActionResult Test()

        {

            return View();

        }

    }

全局使用:

在App_Start/FilterConfig中添加

public static void RegisterGlobalFilters(GlobalFilterCollection filters)

		{

            //filters.Add(new HandleErrorAttribute());

            // 授权验证 取消注释时,会开启

            // filters.Add(new MyAuthorizeAttribute());

        }

  

asp.net mvc 使用AuthorizeAttribute做授权验证的更多相关文章

  1. 【ASP.NET MVC系列】浅谈ASP.NET MVC资源过滤和授权

    最近比较忙,博客很久没更新了,很多博友问何时更新博文,因此,今天就花了点时间,写了本篇文章,但愿大家喜欢. 本篇文章不适合初学者,需要对ASP.NET MVC具有一定基础. 本篇文章主要从ASP.NE ...

  2. ASP.NET MVC下的四种验证编程方式[续篇]

    在<ASP.NET MVC下的四种验证编程方式>一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式("手工验证"."标注Validation ...

  3. ASP.NET MVC下的四种验证编程方式

    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效性,我们将针对参数的验证成为Model绑定 ...

  4. ASP.NET MVC下的四种验证编程方式[续篇]【转】

    在<ASP.NET MVC下的四种验证编程方式> 一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式(“手工验证”.“标注ValidationAttribute特性”.“ ...

  5. ASP.NET MVC下的四种验证编程方式【转】

    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效 性,我们将针对参数的验证成为Model绑 ...

  6. asp.net MVC之AuthorizeAttribute浅析

    AuthorizeAttribute是asp.net MVC的几大过滤器之一,俗称认证和授权过滤器,也就是判断登录与否,授权与否.当为某一个Controller或Action附加该特性时,没有登录或授 ...

  7. ASP.NET MVC自定义AuthorizeAttribute篇知识点讲解—登录限制

    1.前言 a.微软对ASP.NET的开发从WebForm到MVC的转变,已经正式过去5,6个年头,现在WebForm和MVC也都越来越完善,小小算来我也已经工作了将近三年,从大学的时候学习ASP.NE ...

  8. ASP.NET MVC Jquery Validate 表单验证的多种方式

    在我们日常开发过程中,前端的表单验证很重要,如果这块处理不当,会出现很多bug .但是如果处理的好,不仅bug会很少,用户体验也会得到很大的提升.在开发过程中我们可以不借助 JS 库,自己去手写 JS ...

  9. [转]ASP.NET MVC Jquery Validate 表单验证的多种方式介绍

    在我们日常开发过程中,前端的表单验证很重要,如果这块处理不当,会出现很多bug .但是如果处理的好,不仅bug会很少,用户体验也会得到很大的提升.在开发过程中我们可以不借助 JS 库,自己去手写 JS ...

随机推荐

  1. springboot集成quartz实现任务调度

    quartz 概述 特点 强大的调度功能 灵活的应用方式 分布式和集群能力 用到的设计模式 Builder 模式 factory模式 组件模式 链式写法 体系结构 调度器 任务 触发器 架构图 spr ...

  2. C/C++画一个巨型五角星

    把朱老师拉着画了半天 利用正弦定理判断一个点是否是否在五角星内,相对于五角星中心的四个象限特判一下来修改角度,把角度都转化成最上面的角,就差不多了,没仔细调整五角星位置,很丑 当然其实也有更方便的方法 ...

  3. 解决keil5不支持Samsung 2440A等较旧型号Soc的方法

    手上有一块mini2440,最近想拿来跑一下程序.于是去下了最新版的Keil5,结果发现创建工程时没有Samsung一系列型号的CPU选项.   没有办法,去网上找了很久,才发现原因是新版的Keil5 ...

  4. sql 映射文件

                                                                                                        ...

  5. SpringMVC进阶(二)

    一.高级参数绑定 1.1. 绑定数组 Controller方法中可以用String[]接收,或者pojo的String[]属性接收.两种方式任选其一即可. /** * 包装类型 绑定数组类型,可以使用 ...

  6. [GPU高性能编程CUDA实战].(桑德斯).聂雪军等.扫描版-百度云分享

    链接:https://pan.baidu.com/s/1NkkDiyRgmfmhm9d2g_GBKQ 提取码:3usj

  7. 四、Django学习之关系表介绍及使用

    关系表介绍及使用 一对一关系 xx = models.OneToOneField(to='表名',to_field='字段名',on_delete=models.CASCADE) #on_delete ...

  8. 批处理版MPlayer播放器(甲兵时代原创批处理)(下)

    注意,由于空间不支持显示退格键,需要自己手动补上,方法如上图: 接上篇: 批处理版音视频播放器上(甲兵时代原创批处理) :Bc cls COLOR 2F echo. call :colour &quo ...

  9. Centos7桥接设置网络并使用xrdp+tigervnc实现桌面远程访问

    最近用到了虚拟机,之前虚拟机的网络配置使用的NAT配置好了,但是无论怎样设置都无法使用局域网内的其它主机访问虚拟机的服务.经过了一天的折腾,远程主机仍然连接不上虚拟机服务,后来找到原因,NAT连接模式 ...

  10. eclipse新下载,安装和配置

    question1 java11没有jre,无法通过eclipse-inst-win64进行安装 solution Windows 7 64bit 安装jdk i586还是jdk x64?jdk x6 ...