话说来到上海已经快半年了,时光如白驹过隙,稍微不注意,时间就溜走了,倒是没有那么忙碌,闲暇之际来博客园还是比较多的,记得上次在逛博问的时候看到有同志在问MVC中Cookie过期后如何作相关处理,他在阐述那么多页面不可能都去一个个手动处理。其实MVC很牛逼的地方就是把Attribute利用的非常完美,接下来就来看下它是如何做到的吧!

第一步、我们要定义一个登录过滤标签-LoginFilterAttribute并且继承AuthorizeAttribute。来看下它内部是啥样子

 // Summary:

     //     Represents an attribute that is used to restrict access by callers to an

     //     action method.

     [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]

     public class AuthorizeAttribute : FilterAttribute, IAuthorizationFilter

     {

         // Summary:

         //     Initializes a new instance of the System.Web.Mvc.AuthorizeAttribute class.

         public AuthorizeAttribute();

         // Summary:

         //     Gets or sets the user roles.

         //

         // Returns:

         //     The user roles.

         public string Roles { get; set; }

         //

         // Summary:

         //     Gets the unique identifier for this attribute.

         //

         // Returns:

         //     The unique identifier for this attribute.

         public override object TypeId { get; }

         //

         // Summary:

         //     Gets or sets the authorized users.

         //

         // Returns:

         //     The authorized users.

         public string Users { get; set; }

         // Summary:

         //     When overridden, provides an entry point for custom authorization checks.

         //

         // Parameters:

         //   httpContext:

         //     The HTTP context, which encapsulates all HTTP-specific information about

         //     an individual HTTP request.

         //

         // Returns:

         //     true if the user is authorized; otherwise, false.

         //

         // Exceptions:

         //   System.ArgumentNullException:

         //     The httpContext parameter is null.

         protected virtual bool AuthorizeCore(HttpContextBase httpContext);

         //

         // Summary:

         //     Processes HTTP requests that fail authorization.

         //

         // Parameters:

         //   filterContext:

         //     Encapsulates the information for using System.Web.Mvc.AuthorizeAttribute.

         //     The filterContext object contains the controller, HTTP context, request context,

         //     action result, and route data.

         protected virtual void HandleUnauthorizedRequest(AuthorizationContext filterContext);

         //

         // Summary:

         //     Called when a process requests authorization.

         //

         // Parameters:

         //   filterContext:

         //     The filter context, which encapsulates information for using System.Web.Mvc.AuthorizeAttribute.

         //

         // Exceptions:

         //   System.ArgumentNullException:

         //     The filterContext parameter is null.

         public virtual void OnAuthorization(AuthorizationContext filterContext);

         //

         // Summary:

         //     Called when the caching module requests authorization.

         //

         // Parameters:

         //   httpContext:

         //     The HTTP context, which encapsulates all HTTP-specific information about

         //     an individual HTTP request.

         //

         // Returns:

         //     A reference to the validation status.

         //

         // Exceptions:

         //   System.ArgumentNullException:

         //     The httpContext parameter is null.

         protected virtual HttpValidationStatus OnCacheAuthorization(HttpContextBase httpContext);

     }

这里我们要重写OnAuthorization这个方法。

接下来就看下LoginFilterAttibute这个"儿子"是怎么完成"老子"交待的任务了。直接上code

 public class LoginFilterAttribute:AuthorizeAttribute

     {

         private static string formsCookieName = FormsAuthentication.FormsCookieName;

         public override void OnAuthorization(AuthorizationContext filterContext)

         {

            HttpCookie formsCookie =

                 System.Web.CookieManager.GetCookie(formsCookieName);

             if (formsCookie == null)

             {

                 //页面Cookie过期后返回登录页面

                 RedirectToLoginPage(filterContext);

                 return;

             }

             bool autenticated = HttpContext.Current.User.Identity.IsAuthenticated;

             //一旦发现身份不合法就作相应的处理.

             if (!autenticated )

             {

                 //redirect to login

                 RedirectToLoginPage(filterContext);

                 return;

             }

             //if success add login data to context

         }

            private static void RedirectToLoginPage(AuthorizationContext filterContext)

         {

             if (filterContext.HttpContext.Request.IsAjaxRequest())

             {

                 filterContext.Result = new JsonResult()

                 {

                     Data = new {

                         status = "error",

                         message = "Unauthorized_Message"

                     },

                     JsonRequestBehavior= JsonRequestBehavior.AllowGet

                 };

                 return;

             }

 else

 {

          //返回登录页面的相关处理..........

 }
}

第二步、新建一个基类Controller-BaseController并且继承Controller。

     [LoginFilter]//此处就是我们上面定义的LoginFilterAttribute

     public abstract partial class BaseController : Controller

     {

         public BaseController(){ 

         }

       //........其他相关处理

     }

第三步、不是有很多页面吗?那我只要在对应的Controller去继承那个BaseController就实现了,在访问任何一个页面都会去作相应的过滤和处理。

 Public Class LoginController:BaseController

 {

      Public ActionResult Index()

     {

       //........

        return  View();

     }

 }

以上纯属个人观点,如有雷同纯属巧合!谢谢阅读,如果对您有帮助,请点关注并推荐!

ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法以及Cookie过期问题的处理的更多相关文章

  1. Asp.net Mvc中利用ValidationAttribute实现xss过滤

    在网站开发中,需要注意的一个问题就是防范XSS攻击,Asp.net mvc中已经自动为我们提供了这个功能.用户提交数据时时,在生成Action参数的过程中asp.net会对用户提交的数据进行验证,一旦 ...

  2. 解决asp.net mvc中*.resx资源文件访问报错

    个人笔记 问题重现 在asp.net mvc中,使用资源文件会出现一个问题,例如: 紧接着我进入视图界面,输入下面代码: <a href="javascript:void(0);&qu ...

  3. Asp.Net MVC 中实现跨域访问

    在ASP.Net webapi中可以使用  Microsoft.AspNet.WebApi.Cors  来实现: public static class WebApiConfig { public s ...

  4. 在Asp.Net MVC 中如何用JS访问Web.Config中appSettings的值

    应用场景: 很多时候我们要在Web.Config中添加appSettings的键值对来标识一些全局的信息,比如:调用service的domain,跳转其他网站页面的url 等等: 那么此时就涉及到了一 ...

  5. 在ASP.NET MVC中利用Aspose.cells 将查询出的数据导出为excel,并在浏览器中下载。

    正题前的唠叨 本人是才出来工作不久的小白菜一颗,技术很一般,总是会有遇到一些很简单的问题却不知道怎么做,这些问题可能是之前解决过的.发现这个问题,想着提升一下自己的技术水平,将一些学的新的'好'东西记 ...

  6. 在Asp.Net MVC中利用快递100接口实现订阅物流轨迹功能

    前言 分享一篇关于在电商系统中同步物流轨迹到本地服务器的文章,当前方案使用了快递100做为数据来源接口,这个接口是收费的,不过提供的功能还是非常强大的,有专门的售后维护团队.也有免费的方案,类似于快递 ...

  7. ASP.NET MVC中使用ASP.NET AJAX异步访问WebService

    使用过ASP.NET AJAX的朋友都知道,怎么通过ASP.NET AJAX在客户端访问WebService,其实在ASP.NET MVC中使用ASP.NET AJAX异步访问WebService 也 ...

  8. 在ASP.NET MVC3 中利用Jsonp跨域访问

    在ASP.NET MVC3 中利用Jsonp跨域访问 在信息系统开发的时,根据相关业务逻辑难免会多系统之间互相登录.一般情况下我们需要在多系统之间使用多个用户名和密码.这样客户就需要在多个系统之间重复 ...

  9. 在 ASP.NET MVC 中充分利用 WebGrid (microsoft 官方示例)

    在 ASP.NET MVC 中充分利用 WebGrid https://msdn.microsoft.com/zh-cn/magazine/hh288075.aspx Stuart Leeks 下载代 ...

随机推荐

  1. 轻量级“集合”迭代器-Generator

    Generator是PHP 5.5加入的新语言特性.但是,它似乎并没有被很多PHP开发者广泛采用.因此,在我们了解PHP 7对Generator的改进之前,我们先通过一个简单却显而易见的例子来了解下G ...

  2. ASP.NET MVC5+EF6+EasyUI 后台管理系统(63)-Excel导入和导出-自定义表模导入

    系列目录 前言 上一节使用了LinqToExcel和CloseXML对Excel表进行导入和导出的简单操作,大家可以跳转到上一节查看: ASP.NET MVC5+EF6+EasyUI 后台管理系统(6 ...

  3. 原生js+css3实现图片自动切换,图片轮播

    运用CSS3transition及opacity属性 制作图片轮播动画 自己这两天根据用js来控制触发CSS3中transition属性,从而写出来的以CSS3动画为基础,js控制过程的图片轮播 运用 ...

  4. bzoj4724--数论

    题目大意: B进制数,每个数字i(i=0,1,...,B-1)有a[i]个.你要用这些数字组成一个最大的B进制数X(不能有前导零,不需要 用完所有数字),使得X是B-1的倍数.q次询问,每次询问X在B ...

  5. Nexus(一)环境搭建

    昨天,成功搭建了自己的 Maven 环境(详见:Maven(一)环境搭建),今天就来研究和探讨下 Nexus 的搭建! 使用背景: 安装环境:Windows 10 -64位 JDK版本:1.7 Mav ...

  6. java springMVC SSM 操作日志 4级别联动 文件管理 头像编辑 shiro redis

    A 调用摄像头拍照,自定义裁剪编辑头像 B 集成代码生成器 [正反双向](单表.主表.明细表.树形表,开发利器)+快速构建表单;  技术:313596790freemaker模版技术 ,0个代码不用写 ...

  7. SharePoint2016安装的过程的”Microsoft.SharePoint.Upgrade.SPUpgradeException”错误解决方法

    前提 在windows server 2012的服务器上运行安装sharepoint2016出现如下错误: Could not load file or assembly ‘Microsoft.Dat ...

  8. 使用apache自带日志分割模块rotatelogs,分割日志

    rotatelogs 是 Apache 2.2 中自带的管道日志程序,参数如下(参见:http://lamp.linux.gov.cn/Apache/ApacheMenu/programs/rotat ...

  9. 周末聊聊IT人员的人脉观:关于帮妹子找兼职有感

    背景: 前几天,有个认识了好几年的网友,现在是大学生,在厦门读大一,说和她同学要一起到广州找兼职,看我有没有介绍. 像我这么积极热心善良的人,就说帮她找找看,结果问了几次,没消息,只好诚实的回复人家, ...

  10. 如何使用RobotFramework编写好的测试用例

    如何使用Robot Framework编写优秀的测试用例 概述 命名 测试套件命名 测试用例命名 关键字命名 setup和teardown的命名 文档 测试套件文档 测试用例文档 用户关键字文档 测试 ...