这里分享MVC的权限验证,内容中可能存在一些,莫名其妙的方法,那些是以前封装好的,大致可以根据方法名称知道他的意思。




using Game.Entity;

using Game.Entity.PlatformManager;

using Game.Facade;

using Game.Utils.Cache;

using Game.Web.Models;

using System;

using System.Collections.Generic;

using System.Linq;

using System.Web;

using System.Web.Mvc;

using System.Web.Security;

namespace Game.Web.Authorize

{

    /// <summary>

    /// web mvc 管理员权限验证

    /// </summary>

    public class AdminLoginAuthorize : AuthorizeAttribute

    {

        /// <summary>

        /// 管理员权限验证

        /// </summary>

        /// <param name="httpContext"></param>

        /// <returns></returns>

        protected override bool AuthorizeCore(HttpContextBase httpContext)

        {

            bool result = false;

            if (httpContext.User != null)

            {

                //获取用户票证

                var ticObject = WHCache.Default.Get<CookiesCache>(FormsAuthentication.FormsCookieName);

                if (ticObject != null)

                {

                    FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(ticObject.ToString());

                    if (!ticket.Expired && ticket.CookiePath == httpContext.Request.UserHostAddress)

                    {

                        //获取Session缓存用户

                        var user = FacadeManage.aidePlatformManagerFacade.GetUserInfoFromCache();

                        if (user == null)

                        {

                            user = FacadeManage.aidePlatformManagerFacade.GetUserByUserID(int.Parse(ticket.Name.Split('_')[]));

                            FacadeManage.aidePlatformManagerFacade.SaveUserCache(user);

                        }

                        //验证Session缓存用户是否和登录用户一致

                        if (ticket.Name == $"UserToken_{user.UserID}")

                        {

                            result = true;

                        }

                    }

                }

            }

            return result;

        }

        /// <summary>

        /// 处理授权失败的 HTTP 请求。

        /// </summary>

        /// <param name="filterContext">封装用于 System.Web.Mvc.AuthorizeAttribute 的信息。 filterContext 对象包括控制器、HTTP 上下文、请求上下文、操作结果和路由数据。</param>

        protected override void HandleUnauthorizedRequest(System.Web.Mvc.AuthorizationContext filterContext)

        {

            string _errorMsg = "出错了";

            if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)

                || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))

            {

                return;

            }

            //异步请求

            if (filterContext.HttpContext.Request.IsAjaxRequest())

            {

                filterContext.HttpContext.Response.StatusCode = (int)System.Net.HttpStatusCode.InternalServerError;

                filterContext.Result = new JsonResult()

                {

                    JsonRequestBehavior = JsonRequestBehavior.AllowGet,

                    Data = new

                    {

                        ErrorType = this.GetType().Name,

                        Action = filterContext.ActionDescriptor.ActionName,

                        Message = _errorMsg

                    }

                };

            }

            else

            {

                filterContext.Result = new RedirectResult("/Home/Login");

            }

        }

    }

}




												


											
.net web mvc 权限验证的更多相关文章
	

    
								
  1. NET MVC权限验证
		
    ASP.NET MVC权限验证 封装类 写该权限类主要目地 为了让权限配置更加的灵活,可以根据SQL.json.或者XML的方式来动态进行页面的访问控制,以及没有权限的相关跳转. 使用步骤 1.要建一 ...
    
		
    2. 
						
  2. .net web api 权限验证
		
    做一个登录权限验证. 开始吧. using System; using System.Collections.Generic; using System.Drawing; using System.D ...
    
		
    3. 
						
  3. 关于filter web api mvc 权限验证 这里说的够详细了。。。
		
    参考:http://www.cnblogs.com/willick/p/3331520.html Filter(筛选器)是基于AOP(面向方面编程)的设计,它的作用是对MVC框架处理客户端请求注入额外 ...
    
		
    4. 
						
  4. ASP.NET MVC权限验证 封装类
		
    写该权限类主要目地 为了让权限配置更加的灵活,可以根据SQL.json.或者XML的方式来动态进行页面的访问控制,以及没有权限的相关跳转. 使用步骤 1.要建一个全局过滤器 //受权过滤器 publi ...
    
		
    5. 
						
  5. mvc 权限验证
		
    using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.We ...
    
		
    6. 
						
  6. MVC权限验证过滤器
		
    Action属性,权限设定属性   [AttributeUsage(AttributeTargets.Method, Inherited = true, AllowMultiple = false)] ...
    
		
    7. 
						
  7. MVC权限验证之ActionFilterAttribute
		
    参考:http://www.cnblogs.com/waitingfor/archive/2011/12/27/2303784.html ActionFilterAttribute是Action过滤类 ...
    
		
    8. 
						
  8. C# MVC权限验证
		
    前言 之前一直没怎么接触过权限验证这块,刚好公司老平台改版,就有了这篇权限验证.此篇文章大致讲解下 精确到按钮级别的验证如何实现.以及权限验证设计的参考思路(菜鸟一枚,大神勿喷). 在开发大项目的时候 ...
    
		
    9. 
						
  9. asp.net web api 权限验证的方法
		
    思路:客户端使用header或者form讲验证信息传入api,在权限验证过滤中进行处理,代码示例: 定义过滤器 public class ApiFilter1 : System.Web.Http.Au ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. sikuli 搜索例子
			
    #coding:utf-8kw = input(u"请输入您要搜索的关键字:")#openAPP('‪C:\Users\ceshi\AppData\Local\Google\Chr ...
    
			
    2. 
						
  2. Oracle告Google输了
			
    Oracle告Google输了 boxi • 2016-05-27 • 大公司 Google表示,陪审团的认定代表了Android生态体系.Java开发社区以及依靠开放免费编程语言开发创新消费者产品的 ...
    
			
    3. 
						
  3. explain慢SQL分析解释
			
    使用EXPLAIN关键字可以模拟优化器执行SQL查询语句,从而知道MySQL是 如何处理你的SQL语句的.分析你的查询语句或是表结构的性能瓶颈. 使用方式:Explain+SQL语句 执行计划包含的信 ...
    
			
    4. 
						
  4. redis 在 windows 中的安装
			
    redis 在 windows 中的安装 redis 官方并没有提供 redis 的 windows 版本.但是微软提供了 redis 的 windows 版本.有2.8和3.0版本.3.0版本支持集 ...
    
			
    5. 
						
  5. xgboost:
			
    https://www.zybuluo.com/Dounm/note/1031900 GBDT算法详解 http://mlnote.com/2016/10/05/a-guide-to-xgboost- ...
    
			
    6. 
						
  6. zz独家专访AI大神贾扬清:我为什么选择加入阿里巴巴?
			
    独家专访AI大神贾扬清:我为什么选择加入阿里巴巴? Natalie.Cai 拥有的都是侥幸,失去的都是人生 ​关注她 5 人赞同了该文章 本文由 「AI前线」原创,原文链接:独家专访AI大神贾扬清:我 ...
    
			
    7. 
						
  7. LG2530 「SHOI2001」化工厂装箱员  高维DP+记忆化搜索
			
    问题描述 LG2530 题解 设\(opt[i][a][b][c][d]\)代表装到第\(i\)个后,第\(1,2,3\)手上分别还剩\(a,b,c\)个的最小操作数. 记忆化搜索即可. 启示:如果状 ...
    
			
    8. 
						
  8. 每天一道Rust-LeetCode(2019-06-05)
			
    每天一道Rust-LeetCode(2019-06-05) 最长回文子串 坚持每天一道题,刷题学习Rust. 接续昨天,最长会问字符串的另一种解法 题目描述 解题过程 //leetcode最快解法 / ...
    
			
    9. 
						
  9. Python Django项目部署 Linux 服务器
			
    项目依赖: Linux Centos7 (阿里云轻量级服务器) + Python 3.7.2 + Django 2.2.1 + restframework 3.9.4 + mysql 5.7 1 安装 ...
    
			
    10. 
						
  10. 4-ESP8266 SDK开发基础入门篇--串口
			
    所有的源码 https://gitee.com/yang456/Learn8266SDKDevelop.git 手头有任何8266的板子就可以,不需要购买 https://item.taobao.co ...
    
			
    11.