利用MVC5 Filter实现登录状态的判断

最新推荐文章于 2022-02-02 22:24:03 发布
原创 最新推荐文章于 2022-02-02 22:24:03 发布 · 545 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mvc #cs

本文介绍了如何在ASP.NET MVC5中自定义LoginCheckAttribute过滤器来判断用户登录状态。通过检查Session中的UserName是否为空,决定是否重定向到登录页面。使用IAuthorizationFilter提供更灵活的权限控制,而非简单的AuthorizeAttribute。示例展示了如何在登录Controller中添加验证控制,以及如何扩展过滤器应用到整个控制器。

原文地址:https://www.jeremyjone.com/356/,转载请注明出处。

1、定义LoginCheckAttribute过滤器类

利用Session的键值UserName是否为null判断用户是否登录过,如果登录继续,如果没有,跳转到登录页

public class LoginCheckAttribute : FilterAttribute, IAuthorizationFilter
{
     public void OnAuthorization(AuthorizationContext filterContext)
     {
         // 执行Action之前调用此方法
         var user = filterContext.HttpContext.Session["UserName"];
         if (user == null)
         {
             // filterContext.HttpContext.Response.Redirect("/Home/Login");
             string url = new UrlHelper(filterContext.RequestContext).Action("Login", "Home");
             filterContext.Result = new RedirectResult(url);
         }
     }

     public void OnAuthenicationChallenge(System.Web.Mvc.Filters.AuthenticationChallengeContext filterContext)
     {
         // 在执行Action之后调用此方法
     }
 }

两个方法,一个是在Action被执行之前调用,一个是在Action被执行之后,返回视图之前执行,注意区别。

使用IAuthorizationFilter比直接使用内置的AuthorizeAttribute更加灵活。当我们需要在登录验证中实现扩展的时候,IAuthorizationFilter会更加方便扩展。相对来说,AuthorizeAttribute的核心函数AuthorizeCore只返回一个bool值类型,并不能更加细节的体现权限控制。

2、定义登录Action并添加验证控制

在登录的Controller中添加三个Action用于测试,一个主页,一个GET方法登录页,一个POST方法登录页。

public class HomeController : Controller
{
     [LoginCheck]  // 主页需要登录验证,未登录跳转到登录页
     public ActionResult Index()
     {
         ViewBag.Message = Session["UserName"];  // 成功登录会显示用户名
         return View();
     }

     public ActionResult Login()
     {
         return View();
     }

     [HttpPost]
     public ActionResult Login(string username, string password)
     {
         EmployeeContext EmployeeDB = new EmployeeContext("192.168.1.16", "jeremyjone", "123456");
         bool res = EmployeeDB.LoginCheck(username, password);  // 返回数据库的验证结果

         if (res)
         {
             Session["UserName"] = username;  // 将用户添加到Session中
             return RedirectToAction("Index", "Home");  // 成功直接跳转页面
         }
         ViewBag.ErrorMessage = "输入无效";
         return View();
     }
 }

用户登录主页时,会首先进行之前写好的登录验证,如果没有登录,会跳转到登录页。登录页验证成功后,会将用户名添加到Session中,注意Session的KEY值需要保持一致,当然,也可以使用Cookie,不过我并不推荐。登陆之后会成功跳转到主页,主页面会显示出当前登录用户名。

3、扩展需要

上面代码可以方便控制主页的登录验证,如果整个控制器都需要登录验证,那么直接在类名上面套用过滤器即可。

[LoginCheck]  // 整个控制器的所有Action都需要验证登录情况
public class EmployeeController : Controller
{
    public ActionResult Index()
    {
        return View();
    }

    // ...省略其他代码
}
ASP.NET MVC5 入门 之登录验证
07-31
功能简单 IDE:VS2013 架构:ASP.NET MVC5 语言:C#
ajax重写方法搭配后台filter返回status实现ajax请求跳转登录页面
01-25
本文将详细介绍如何利用Ajax重写方法配合后台Filter实现这种情况下的状态检测和跳转。 一、Ajax重写方法 在前端,我们需要重写Ajax请求以处理特定的HTTP状态码。通常,当我们发送一个Ajax请求时,我们关注的是...
AOP实践--利用MVC5 Filter实现登录状态判断
weixin_34345560的博客
01-07 181
AOP有的翻译“面向切面编程”,有的是“面向方面编程”。其实名字不重要,思想才是核心,mvcFilter让我们很方便达到这种面向方面编程,就是在现有代码的基础上注入外部代码,也就是所谓的面向方面编程,比如身份验证。下面通过一个具体的例子来体验一下MVC的AOP。 1、定义一AuthenAdminAttribute特性类 public class AuthenAdminAttribute :...
MVC过滤器实现用户登录验证
weixin_30741653的博客
06-14 445
前言当我们访问某个网站的时候需要检测用户是否已经登录(通过Session是否为null),我们知道在WebForm中可以定义一个BasePage类让他继承System.Web.UI.Page,重写它的OnInit()方法,在OnInit()中判断Session中是否有用户登录的信息 /// <summary> /// 公共基类里面干一些公共的事情 /// </...
mvc(7)——过滤器
程金鹏(程利鹏)
08-29 906
过滤器(Filter)把附加逻辑注入到MVC框架的请求处理。它们提供一种简单而雅致的方式,实现了交叉关注。所谓交叉关注(Cross-CuttingConcerns),是指可以用于整个应用程序,而又不适合放置在某个局部位置的功能,否则会打破关注分离模式。典型的交叉关注例子是登录、授权以及缓存等。今天我们来学习一下MVC框架所支持的不同类型的过滤器,如何创建和使用过滤器,以及如何控制它们的执行。 ...
MVC中使用过滤器实现后台登录验证
拯救世界的狗子的博客
12-27 446
HTTP无状态协议,是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。 所以把某些小信息保存在cookie和session中 cookie 保存在客户端,减轻服务器压力,不安全 session保存在服务端,安全,但是增加服务器压力 session实现原理与客户端的cookie相结合,当存储一个session,客户端自动...
MVC模式与过滤器实现简单登录系统
利用过滤器则可以在请求处理的适当时机进行拦截,用于实现登录验证等逻辑。与数据库的交互则保证了用户信息的持久化存储。整个系统结构清晰,易于维护和扩展。在实现时,开发者需要确保每个组件都正确地完成了其职责...
ASP.NET MVC权限过滤与单点登录实现
资源摘要信息:"【ASP.NET编程知识】Asp.net mvc 权限过滤和单点登录(禁止重复登录).docx" 是一份针对 ASP.NET MVC 框架下权限控制与用户身份验证机制的详细技术文档,重点聚焦于如何通过自定义授权过滤器实现细...
利用filter实现验证用户登录的功能,在用户访问页面之前对当前用户进行身份验证
最新发布
12-03
在Web应用程序中,利用filter(过滤器)来实现用户登录验证功能是一个常见的设计模式。Filter是在HTTP请求通过Web应用服务器之前和之后运行的一段代码,可以在每个请求进入或离开时检查用户的认证状态。 以下是一个...
自定义spring mvc的json视图实现思路解析
10-18
具体来说,文章首先介绍了与多端数据接口对接相关的背景知识,然后详细阐述了实现自定义JSON视图的具体步骤,并重点讲解了利用AOP(面向切面编程)来简化这一过程的方法。以下是对文章内容的知识点进行梳理: 1. 多...
mvc模式过滤器简单登录
12-20
次项目联接的是mysql的数据库,mvc模式制作,并运用过滤器
检测是否登录的过滤器
k195514239的博客
02-02 636
1.在mvc下建一个文件夹Filters 2.新建一个类,AuthenticationAttribute using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace ZKJT.SIZI.MVC.Filters { /// <summary> /// 检测是否登录 /// </summary...
MVC学习笔记:MVC实现用户登录验证ActionFilterAttribute用法并实现统一授权
weixin_30865427的博客
06-29 213
在项目下新建一个文件夹来专门放过滤器类,首先创建一个类LoginFilter,这个类继承ActionFilterAttribute。用来检查用户是否登录和用户权限。: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc...
MVC Filter中加入验证并跳转
weixin_30535043的博客
12-18 168
public class BuildingFilter : ActionFilterAttribute { /// <summary> /// 验证 Building Cookie add xia 验证是否登陆,是否选择案场 /// </summary> /// <param...
.NET MVC5简介(四)Filter和AuthorizeAttribute权限验证
diezuo9326的博客
09-23 1194
在webform中,验证的流程大致如下图: 在AOP中: 在Filter中: AuthorizeAttribute权限验证 登录后有权限控制,有的页面是需要用户登录才能访问的,需要在访问页面增加一个验证,也不能每个action都一遍。 1、写一个CustomAuthorAttribute,继承自AuthorizeAttrib...
.Net Mvc5Filter与权限认证扩展
weixin_30919429的博客
06-24 209
WebForm 在做WebForm的时候,如果我们要实现某页面登陆后才能访问,这个非常容易实现 public partial class IndexForm : Page { protected void Page_Load(object sender, EventArgs e) { //检查是否登录(sess...
.NET MVC5过滤器
weixin_45191758的博客
05-31 372
MVC过滤器的定义 怎么使用MVC过滤器 MVC过滤器的优缺点 MVC过滤器定义 APS.NET MVC中(以下简称“MVC”)的每一个请求, 都会分配给相应的控制器和对应的行为方法去处理, 而在这些处理的前前后后如果想再加一些额外的逻辑处理。这时候就用到了过滤器。 MVC支持的过滤器类型有四种,分别是:Authorization(授权),Action(行为),Result(结 果)和Exception(异常)。如下表, 过滤器的类型 接口 描述 Auth.
Java系列技术之JavaWeb入门
09-18
JavaWeb里的基础核心技术
filter 实现登录状态控制
weixin_30906701的博客
04-17 379
每天学习一点点 编程PDF电子书、视频教程免费下载:http://www.shitanlife.com/code 网站需要做用户登录鉴权控制,没有登录的话,不能访问网站,提示需要登录实现方式: 使用Filter对每个请求地址进行过滤判断 session ,如果登录状态,则正常访问,否则,跳入提示界面。 实现步骤: 1. 定义过滤器类 LoginFilter ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值