授权验证,比如登陆验证

1、自定义属性继承AuthorizeAttribute

2、重写OnAuthorization方法

3、通过AllowAnonymousAttribute特性处理无需授权的Action或者Controller

实现代码:

public class MyAuthorizeAttribute : AuthorizeAttribute

    {

        CookieService MyCookie = new CookieService();

        private long _UserCode = 0;

        /// <summary>

        /// 获取用户编码

        /// </summary>

        public long UserCode

        {

            get

            {

                object userCode = UrlDeCode(MyCookie.Get("UserCode"));

                if (userCode != null)

                {

                    long code = 0;

                    long.TryParse(userCode.ToString(), out code);

                    _UserCode = code;

                }

                else

                {

                    _UserCode = 0;

                }

                return _UserCode;

            }

        }

        /// <summary>

        /// 验证授权

        /// 1、添加AllowAnonymous特性的,跳过所有授权,包括登陆授权

        /// 2、检验登陆授权

        /// 3、检验功能授权

        /// </summary>

        /// <param name="filterContext"></param>

        public override void OnAuthorization(AuthorizationContext filterContext)

        {

            // 跳过登陆授权

            if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)

                || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))

            {

                return;

            }

            // 是否ajax请求

            bool isAjax = filterContext.HttpContext.Request.IsAjaxRequest();

            // 开始跳转

            try

            {

                // 用户编码为0时,重新登陆

                if (UserCode == 0)

                {

                    filterContext.Result = RedirectLogin();

                    return;

                }

                // 跳过权限

                if (filterContext.ActionDescriptor.IsDefined(typeof(NoAuthorizeAttribute), true)

                || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(NoAuthorizeAttribute), true))

                {

                    return;

                }

                // 这里开始判断权限

                string controller = filterContext.RouteData.Values["controller"].ToString();

                string action = filterContext.RouteData.Values["action"].ToString();

                string area = string.Empty;

                if (filterContext.RouteData.DataTokens.ContainsKey("area"))

                {

                    area = filterContext.RouteData.DataTokens["area"].ToString();

                }

                bool isPermission = true;

                // 无权限时,跳转

                if (!isPermission)

                {

                    // 跳转

                    filterContext.Result = RedirectNoPermission(isAjax);

                    return;

                }

            }

            catch (Exception ex)

            {

                Logging.Logger.Error(ex);

                filterContext.Result = RedirectLogin();

            }

        }

        /// <summary>

        /// 跳转到无权限的提示

        /// </summary>

        /// <param name="isAjax"></param>

        /// <returns></returns>

        public RedirectToRouteResult RedirectNoPermission(bool isAjax)

        {

            RouteValueDictionary routeValue = null;

            if (isAjax)

            {

                routeValue = new RouteValueDictionary(new { action = "AjaxNoPermission", controller = "Permission" });

            }

            else

            {

                routeValue = new RouteValueDictionary(new { action = "NoPermission", controller = "Permission" });

            }

            return new RedirectToRouteResult(routeValue);

        }

        /// <summary>

        /// 跳转到登录页

        /// </summary>

        /// <returns></returns>

        public RedirectToRouteResult RedirectLogin()

        {

            var routeValue = new RouteValueDictionary(

                                new

                                {

                                    action = "Index",

                                    controller = "login",

                                    area = "Fire",

                                    //ReturnUrl = url

                                });

            return new RedirectToRouteResult(routeValue);

        }

        /// <summary>

        /// 解码

        /// </summary>

        public string UrlDeCode(string str)

        {

            return System.Web.HttpUtility.UrlDecode(str, System.Text.Encoding.UTF8);

        }

    }

  

使用代码:

[UrlAuthorize]

    public class HomeController : Controller

    {

        [AllowAnonymous]

        public ActionResult Index()

        {

            return View();

        }

        //[UrlAuthorize]

        public ActionResult Test()

        {

            return View();

        }

    }

全局使用:

在App_Start/FilterConfig中添加

public static void RegisterGlobalFilters(GlobalFilterCollection filters)

		{

            //filters.Add(new HandleErrorAttribute());

            // 授权验证 取消注释时,会开启

            // filters.Add(new MyAuthorizeAttribute());

        }

  

asp.net mvc 使用AuthorizeAttribute做授权验证的更多相关文章

  1. 【ASP.NET MVC系列】浅谈ASP.NET MVC资源过滤和授权

    最近比较忙,博客很久没更新了,很多博友问何时更新博文,因此,今天就花了点时间,写了本篇文章,但愿大家喜欢. 本篇文章不适合初学者,需要对ASP.NET MVC具有一定基础. 本篇文章主要从ASP.NE ...

  2. ASP.NET MVC下的四种验证编程方式[续篇]

    在<ASP.NET MVC下的四种验证编程方式>一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式("手工验证"."标注Validation ...

  3. ASP.NET MVC下的四种验证编程方式

    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效性,我们将针对参数的验证成为Model绑定 ...

  4. ASP.NET MVC下的四种验证编程方式[续篇]【转】

    在<ASP.NET MVC下的四种验证编程方式> 一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式(“手工验证”.“标注ValidationAttribute特性”.“ ...

  5. ASP.NET MVC下的四种验证编程方式【转】

    ASP.NET MVC采用Model绑定为目标Action生成了相应的参数列表,但是在真正执行目标Action方法之前,还需要对绑定的参数实施验证以确保其有效 性,我们将针对参数的验证成为Model绑 ...

  6. asp.net MVC之AuthorizeAttribute浅析

    AuthorizeAttribute是asp.net MVC的几大过滤器之一,俗称认证和授权过滤器,也就是判断登录与否,授权与否.当为某一个Controller或Action附加该特性时,没有登录或授 ...

  7. ASP.NET MVC自定义AuthorizeAttribute篇知识点讲解—登录限制

    1.前言 a.微软对ASP.NET的开发从WebForm到MVC的转变,已经正式过去5,6个年头,现在WebForm和MVC也都越来越完善,小小算来我也已经工作了将近三年,从大学的时候学习ASP.NE ...

  8. ASP.NET MVC Jquery Validate 表单验证的多种方式

    在我们日常开发过程中,前端的表单验证很重要,如果这块处理不当,会出现很多bug .但是如果处理的好,不仅bug会很少,用户体验也会得到很大的提升.在开发过程中我们可以不借助 JS 库,自己去手写 JS ...

  9. [转]ASP.NET MVC Jquery Validate 表单验证的多种方式介绍

    在我们日常开发过程中,前端的表单验证很重要,如果这块处理不当,会出现很多bug .但是如果处理的好,不仅bug会很少,用户体验也会得到很大的提升.在开发过程中我们可以不借助 JS 库,自己去手写 JS ...

随机推荐

  1. 自学前端开发,现在手握大厂offer,我的故事还在继续

    简要背景 我是一个非科班出身的程序员,而且是连续跨专业者,用一句话总结就是:16 届本科学完物流,保送研究生转交通,自学前端开发的休学创业者. 17 年休学创业,正式开始学习前端,离开创业公司后,我又 ...

  2. 共轭先验(conjugate prior)

    共轭是贝叶斯理论中的一个概念,一般共轭要说是一个先验分布与似然函数共轭: 那么就从贝叶斯理论中的先验概率,后验概率以及似然函数说起: 在概率论中有一个条件概率公式,有两个变量第一个是A,第二个是B , ...

  3. .net core 认证与授权(二)

    前言 这篇紧接着一来写的,在第一篇中介绍了认证与授权,同时提出了这套机制其实就是模拟现实中的认证与授权. 同样这篇介绍在这套机制下,用户信息管理机制?这里就会问了,上一篇中认证和授权不是都ok了吗,怎 ...

  4. IDEA | 识别不出自建webapp文件夹

    背景: 今天自建了一个webapp文件夹,发现idea识别不出来是web应用的资源文件夹 解决方案 打开project structure配置,如下图

  5. CAD制图系列之怎么画平行线

    CAD怎么画平行线 输入O,点空格,输入距离100,选择已知的线,往你要偏移的方向就好! 具体方法如下:1.打开CAD制图 2.输入快捷键O 3.按下空格键 4.输入你所要的距离,例如12,并按下空格 ...

  6. React 函数生命周期

      React 函数生命周期基础 1 ,概念 在组件创建.到加载到页面上运行.以及组件被销毁的过程中,总是伴随着各种各样的事件,这些在组件特定时期,触发的事件,统称为组件的生命周期:* 2,组件生命周 ...

  7. .NET Core WebAPI post参数传递时后端的接收方式

    .NET Core WebAPI post参数传递时后端的接收方式 实体类 dynamic动态类型 JObject参数 单值参数(字符串参数) A.前端Post请求代码 $.ajax({ url: & ...

  8. 牛客练习赛39 B 选点(dfs序+LIS)

    题意: 有一棵n个节点的二叉树,1为根节点,每个节点有一个值wi.现在要选出尽量多的点. 对于任意一棵子树,都要满足: 如果选了根节点的话,在这棵子树内选的其他的点都要比根节点的值大: 如果在左子树选 ...

  9. 《Python学习手册 第五版》 -第11章 赋值、表达式和打印

    上一章对Python的语句和语法已经进行了基本的说明,接下来就是每个章节的详细说明,本章的主要内容就是标题中涵盖的三点:赋值语句.表达式语句.打印语句 本章重点内容如下: 1.赋值语句 1)赋值语句的 ...

  10. HessianSharp如何部署到IIS7上?

    第一:添加映射 第二:选择经典