AuthorizeAttribute

最新推荐文章于 2022-03-31 09:33:51 发布
最新推荐文章于 2022-03-31 09:33:51 发布
阅读量1.4k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fer_ba/article/details/28235505
本文介绍了一个自定义的用户授权类UserAuthorize,该类继承自AuthorizeAttribute并重写了OnAuthorization和AuthorizeCore方法,用于实现对用户的权限验证。当未通过验证时,用户将被重定向到登录页面,并携带返回URL参数。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Security;


namespace pdf2word.Areas.User
{
    public class UserAuthorize : AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            base.OnAuthorization(filterContext);
            if (filterContext.Result is HttpUnauthorizedResult)
            {
                filterContext.Result = new RedirectResult(
                string.Concat("/user/Account/Login", "?ReturnUrl=", filterContext.HttpContext.Server.UrlEncode(filterContext.HttpContext.Request.Url.ToString())));
            }
        }


        private bool CookieIsValid(HttpCookie cookie)
        {
            if (cookie == null) return false;


            try
            {
                FormsAuthenticationTicket ticketback = FormsAuthentication.Decrypt(cookie.Value);
                if (String.IsNullOrEmpty(ticketback.Name))
                    return false;
                else
                    return true;
            }
            catch
            {
                return false;
            }
        }




        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            if (httpContext == null)
                return false;


            if (CookieIsValid(httpContext.Request.Cookies["cokiename"]))
                return true;
            else
            {
                httpContext.Response.StatusCode = 403;
                return false;
            }
        }
    }
}
fer_ba
关注
小白之AuthorizeAttribute权限控制(一)
stoneLSL的博客
03-09 5747
关于权限控制的初步整理,持续更新
MVC源码学习之AuthorizeAttribute
weixin_34212189的博客
01-30 176
常见的Controller定义方式: public class HomeController : Controller { public ActionResult Index() { return View(); } } 如果对Action的操作需要权限管理的话,需要在Controller或者Action上面添加AuthorizeAt...
ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法以及Cookie过期问题的处理之IIS WebSite anonymous Authentication...
weixin_33711641的博客
05-12 157
前篇已经介绍过ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法。 我们都知道 website有 Authentication配置。一般anonymous Authentication(匿名身份验证)默认enable的,当布置好website和Apllication后,需要把anonymous Authentication设置成disable。这样website...
MVC过滤器 AuthorizeAttribute使用
auir28348的博客
09-06 532
APS.NET MVC中(以下简称“MVC”)的每一个请求,都会分配给相应的控制器和对应的行为方法去处理,而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。 过滤器类型 接口 描述 Authorization IAuthorizationFilter 此类型(或过滤器)用于限制进入控...
MVC中使用AuthorizeAttribute做身份验证操作
热门推荐
田林的博客
07-24 3万+
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest  如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中 的 <authentication m
扩展MVC AuthorizeAttribute的行为以基于活动的授权
04-01
在.NET MVC框架中,`AuthorizeAttribute`是用于实现授权控制的关键组件,它允许开发者限制对控制器和动作的访问,仅允许特定用户或角色执行。当我们谈论“扩展MVC AuthorizeAttribute的行为以基于活动的授权”时,...
WebApi授权拦截——重写AuthorizeAttribute
08-12
在ASP.NET Web API中,`AuthorizeAttribute`是一个用于实现身份验证和授权的关键组件。这个特性是内置的安全机制,用于限制对API控制器或特定操作的访问,只有经过验证的用户才能调用。当我们需要自定义授权行为,...
AuthorizeAttribute.rar
05-15
在ASP.NET MVC5框架中,`AuthorizeAttribute`是一个至关重要的组件,它用于实现基于角色的安全性和访问控制。这个压缩包文件“AuthorizeAttribute.rar”显然包含了关于如何使用此特性来验证用户登录状态并处理未登录...
AuthorizeAttribute.Extended:这提供了一个库,将ASP.NET MVC AuthorizeAttribute类上的403错误与401错误分开
05-19
AuthorizeAttribute扩展 AuthorizeAttribute Extended基于身份验证和/或授权结果将403(禁止)错误代码与401(未授权)错误代码分开,而ASP.NET的AuthorizeAttribute类仅返回401(未授权)错误代码。 包装状态 ...
MVC权限控制小例子(重写AuthorizeAttribute
03-12
在这个"MVC权限控制小例子"中,我们将探讨如何利用授权特性(AuthorizeAttribute)来实现精细的权限管理。 AuthorizeAttribute是ASP.NET MVC框架中的一个内置特性,用于控制用户访问控制器和操作方法的权限。默认...
MVC特性认证 AuthorizeAttribute
上善若水 的专栏
10-08 1万+
许多 Web 应用程序要求在用户登录之后才授予其对受限制内容的访问权限。 在某些应用程序中,即使是登录的用户,也会限制他们可以查看的内容或可以编辑的字段。 要限制对 ASP.NET MVC 视图的访问,您可以限制对呈现视图的操作方法的访问。 为此,MVC 框架提供 Author
ASP.NET MVC AuthorizeAttribute
JunChow
08-29 648
AuthorizeAttribute 是 ASP.NET MVC 的过滤器之一,又称为认证和授权过滤器,即判断登录与否授权与否。当为某个控制器或动作方法附加该特性时,没有登录或授权的账户是不能访问对应的控制器或动作方法的。 在进入一个附加Authorize特性的控制器或动作之前,首先执行的是 AuthorizeAttribute 类的 OnAuthorization(Authori...
mvc权限验证--AuthorizeAttribute
weixin_30446613的博客
03-20 164
在做后台管理时用户登录后就需要验证哪些权限了,没有登录的就直接退出到登录页面。 系统有自带的权限[Authorize],可用于几个地方: 1、将属性[Authorize]置于相关的action上方,验证当前 [Authorize] public ActionResult Index() { return View(); } 2、将属性[Authorize]置...
关于AuthorizeAttribute使用
weixin_30951231的博客
10-28 260
在开发中,假如你只对一个角色进行权限处理,你可以这么写 class ActionAuthAttribute : AuthorizeAttribute { private RoleType _roleType; public ActionAuthAttribute(RoleType role) { _ro...
MVC用户权限管理AuthorizeAttribute
仰望星空的博客
02-15 2460
一、权限类     public  class UserAuthority     {         public static string Admin { get; set; }     }     二、cs代码     [HttpPost]         public ActionResult Index(User user)         {            
ASP.NET MVC中利用AuthorizeAttribute实现访问身份是否合法以及Cookie过期问题的处理...
weixin_33910434的博客
10-31 194
话说来到上海已经快半年了,时光如白驹过隙,稍微不注意,时间就溜走了,倒是没有那么忙碌,闲暇之际来博客园还是比较多的,记得上次在逛博问的时候看到有同志在问MVC中Cookie过期后如何作相关处理,他在阐述那么多页面不可能都去一个个手动处理。其实MVC很牛逼的地方就是把Attribute利用的非常完美,接下来就来看下它是如何做到的吧! 第一步、我们要定义一个登录过滤标签-LoginFilterAtt...
【.NET MVC】AuthorizeAttribute类进行身份验证
MoFe1的博客
03-31 1052
通过使用AuthorizeAttribute类中的方法: AuthorizeCore(HttpContextBase) 重写时,提供一个入口点用于进行自定义授权检查。 HandleUnauthorizedRequest(AuthorizationContext) 处理未能授权的 HTTP 请求。 使用以上两个方法实现用户的身份校验 使用方法: 继承AuthorizeAttribute类并重写AuthorizeAttribute类中的AuthorizeCore方法 如: publi...
asp.net MVC之AuthorizeAttribute浅析
dietisi8980的博客
08-09 638
AuthorizeAttribute是asp.net MVC的几大过滤器之一,俗称认证和授权过滤器,也就是判断登录与否,授权与否。当为某一个Controller或Action附加该特性时,没有登录或授权的账户是不能访问这些Controller或Action的。 在进入一个附加了Authorize特性的Controller或Action之前,首先执行的是AuthorizeAttribut...
角色限制(AuthorizeAttribute
qiaozhu8343的博客
03-08 1390
首选,我看网上很多说System.Web.Mvc.AuthorizeAttribute的,有的只讲了用法,内部方法没有讲清,还有的说的太专业对于底层研究不深的朋友很不友好,因为这篇只是根据本人的胃口对MVC的这个组件进行整理 1.在网上看的资料 说以下的两块代码是 AuthorizeAttribute中,OnAuthorization和AuthorizeCore方法的源码 ,是不是源码我不清楚...
NET 8 IAuthorizationFilter 获取AuthorizeAttribute 参数
最新发布
10-03
在.NET Core 8中,如果你正在使用ASP.NET Core的身份验证框架,并想要创建一个自定义的`IAuthorizationFilter`来处理基于`AuthorizeAttribute`的授权,你需要做的是实现`IAuthorizationFilter`接口,并覆盖其核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值