MVC4验证 用户登录特性 实现方法

最新推荐文章于 2020-11-27 03:26:13 发布
转载 最新推荐文章于 2020-11-27 03:26:13 发布 · 2.6k 阅读 · 0

本文介绍了一种自定义登录验证特性方法,通过继承系统提供的AuthorizeAttribute类并进行扩展,实现仅依赖Session或Cookie来判断用户的登录状态,适用于轻量级应用。

在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性。

// 摘要:
// 表示一个特性,该特性用于限制调用方对操作方法的访问。
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true, AllowMultiple = true)]
public class AuthorizeAttribute : FilterAttribute, IAuthorizationFilter
但是,美中不足的是,需要微软自带的一些用户验证的东西,比如数据库,配置等等的。

常常我们只需要用SESSION或者Cookies去保存用户登录状态的时候,这岂不是杀鸡用牛刀的感觉?

那么,我们按照微软官方的这个特性,重写一个属于自己的验证特性类就行了。下面是我常用的自己写的一段代码。

复制代码
using System.Web.Mvc;
namespace System
{
///
/// 表示需要用户登录才可以使用的特性
/// 如果不需要处理用户登录,则请指定AllowAnonymousAttribute属性
///
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]
public class AuthorizationAttribute : FilterAttribute, IAuthorizationFilter
{

    /// <summary>
    /// 默认构造函数
    /// </summary>
    public AuthorizationAttribute()
    {
        String authUrl = System.Configuration.ConfigurationManager.AppSettings["AuthUrl"];
        String saveKey = System.Configuration.ConfigurationManager.AppSettings["AuthSaveKey"];
        String saveType = System.Configuration.ConfigurationManager.AppSettings["AuthSaveType"];
        if (String.IsNullOrEmpty(authUrl))
        {
            this._AuthUrl = "/waste/user/login";
        }
        else
        {
            this._AuthUrl = authUrl;
        }
        if (String.IsNullOrEmpty(saveKey))
        {
            this._AuthSaveKey = "LoginedUser";
        }
        else
        {
            this._AuthSaveKey = saveKey;
        }
        if (String.IsNullOrEmpty(saveType))
        {
            this._AuthSaveType = "Session";
        }
        else
        {
            this._AuthSaveType = saveType;
        }

    }

    /// <summary>
    /// 构造函数重载
    /// </summary>
    /// <param name="authUrl">表示没有登录跳转的登录地址</param>
    public AuthorizationAttribute(String authUrl): this()
    {
        this._AuthUrl = authUrl;
    }
    /// <summary>
    /// 构造函数重载
    /// </summary>
    /// <param name="authUrl">表示没有登录跳转的登录地址</param>
    /// <param name="saveKey">表示登录用来保存登陆信息的键名</param>
    public AuthorizationAttribute(String authUrl,String saveKey):this(authUrl)
    {
        this.AuthSaveKey = saveKey;
        this.AuthSaveType = "Session";
    }
    /// <summary>
    /// 构造函数重载
    /// </summary>
    /// <param name="authUrl">表示没有登录跳转的登录地址</param>
    /// <param name="saveKey">表示登录用来保存登陆信息的键名</param>
    /// <param name="saveType">表示登录用来保存登陆信息的方式</param>
    public AuthorizationAttribute(String authUrl, String saveKey, String saveType)
        : this(authUrl, saveKey)
    {
        this._AuthSaveType = saveType;
    }
    /// <summary>
    /// 获取或者设置一个值,该值表示登录地址
    /// 如果web.config中末定义AuthUrl的值,则默认为:/waste/user/login
    /// </summary>
    private String _AuthUrl = String.Empty;
    public String AuthUrl
    {
        get { return _AuthUrl.Trim(); }
        set
        {
            if (String.IsNullOrEmpty(value))
            {
                throw new ArgumentNullException("用于验证用户登录信息的登录地址不能为空!");
            }
            else
            {
                _AuthUrl = value.Trim();
            }
        }
    }
    /// <summary>
    /// 获取或者设置一个值,该值表示登录用来保存登陆信息的键名
    /// 如果web.config中末定义AuthSaveKey的值,则默认为LoginedUser
    /// </summary>
    private String _AuthSaveKey = String.Empty;
    public String AuthSaveKey
    {
        get { return _AuthSaveKey.Trim(); }
        set
        {
            if(String.IsNullOrEmpty(value))
            {
                throw new ArgumentNullException("用于保存登陆信息的键名不能为空!");
            }
            else
            {
                this._AuthSaveKey = value.Trim();
            }
        }
    }
    /// <summary>
    /// 获取或者设置一个值,该值用来保存登录信息的方式
    /// 如果web.config中末定义AuthSaveType的值,则默认为Session保存
    /// </summary>
    private String _AuthSaveType = String.Empty;
    public String AuthSaveType
    {
        get { return _AuthSaveType.Trim().ToUpper(); }
        set
        {
            if(String.IsNullOrEmpty(value))
            {
                throw new ArgumentNullException("用于保存登陆信息的方式不能为空,只能为【Cookie】或者【Session】!");
            }
            else
            {
                _AuthSaveType = value.Trim();
            }
        }
    }

    public void OnAuthorization(AuthorizationContext filterContext)
    {
        if(filterContext.HttpContext==null)
        {
            throw new Exception("此特性只适合于Web应用程序使用!");
        }
        else
        {
            switch(AuthSaveType)
            {
                case "SESSION":
                    if (filterContext.HttpContext.Session == null)
                    {
                        throw new Exception("服务器Session不可用!");
                    }
                    else if (!filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true) && !filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
                    {
                        if (filterContext.HttpContext.Session[_AuthSaveKey] == null)
                        {
                            filterContext.Result = new RedirectResult(_AuthUrl);
                        }
                    }
                    break;
                case "COOKIE":
                    if (!filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true) && !filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
                    {
                        if (filterContext.HttpContext.Request.Cookies[_AuthSaveKey] == null)
                        {
                            filterContext.Result = new RedirectResult(_AuthUrl);
                        }
                    }
                    break;
                default:
                    throw new ArgumentNullException("用于保存登陆信息的方式不能为空,只能为【Cookie】或者【Session】!");
            }
        }
    }

}

}
复制代码
然后在Web.Config文件里面加入下面几句用于配置登陆验证的一些信息:




//…省略引用
namespace MrHuo.Framework.Blog
{
[Authorization]//如果将此特性加在Controller上,那么访问这个Controller里面的方法都需要验证用户登录状态
public class UserController:Controller
{
[AllowAnonymous]//这里是一个特例,有这个特性,表示这个方法不需要验证用户登录状态
public ActionResult Index()
{
//…省略具体代码
}
//这里的方法需要验证登录状态,以下雷同
public ActionResult Create()
{
//…省略具体代码
}
}
}

【ASP.NET MVC4】第八课:MVC数据验证验证特性、自定义验证
王迪
05-18 2618
知识点:MVC数据验证概述、验证属性的使用、自定义验证、扩充基于 Entity Framework 的数据模型。 ASP.NET MVC 中的视图(View)负责向用户呈现操作界面、收集数据并传回服务器。在用户使用过程中,由于用户疏忽或恶意原因,用户输入数据对系统可能存在各种隐患,因此需要对从用户界面收集的数据进行各种规则的验证,确保数据符合系统要求。 1、MVC 数据验证概述 Web应用程序必须对用户输入进行验证,不仅需要在客户端进行验证,在服务器端也需要进行验证。客户端进行验证会对用户..
[Asp.Net MVC4]验证用户登录实现
热门推荐
hsppl的专栏
03-26 7万+
最近我们要做一个仿sina的微博,碰巧的是我最近在学习mvc,就想用mvc技术实现这个项目。 既然是微博,那不用想也应该知道肯定要有用户登陆,但是和常规的asp.net登陆又不一样,以下是我一下午+一晚上的研究成果~~~ 首先,建好数据库以及表,这就不用说了吧。 下面说一下主要的结构 控制器: HomeController 这是主页的控制器 LoginController 这是登陆的控
揭秘MVC4新的特性
dianyinshu3592的博客
01-29 197
MVC 4 概述 MVC4版是一个相当成熟的基础上,能够把重点放在一些更高级的场景。一些高级的功能包括: ASP.NET Web API Enhancements to default project templates(增强了默认的项目模板) Mobile project template using jQuery Mobile(使用jQuery Mobile的移动项目模板...
asp.net mvc4 实现用户登录
12-29
asp.net mvc4 实现用户登录验证
使用.NET C#MVC 4 Razor创建自定义用户登录表单
04-04
有关使用MVC4,C#和Razor创建自定义登录表单的文章
[转]MVC4项目中验证用户登录一个特性就搞定
北极星的专栏
08-09 4516
http://www.cnblogs.com/freeliver54/p/3792410.html 在开发过程中,需要用户登陆才能访问指定的页面这种功能,微软已经提供了这个特性。 // 摘要: // 表示一个特性,该特性用于限制调用方对操作方法的访问。 [AttributeUsage(AttributeTargets.Class | AttributeTarg
MVC4 数据验证特性、自动属性总结
weixin_34238633的博客
11-14 163
   最近悟出来一个道理,在这儿分享给大家:学历代表你的过去,能力代表你的现在,学习代表你的将来。    十年河东十年河西,莫欺少年穷    学无止境,精益求精    最近在做自学MVC,遇到的问题很多,索性一点点总结下。    MVC4数据验证:    本例以程序为例就行说明: public class MyModel { [Required(Erro...
[Asp.Net MVC4]验证用户登录实现实例
10-20
这些信息将用于验证用户输入的登录凭据。 接下来,我们需要创建控制器来处理用户的请求。主要有两个控制器:`HomeController` 和 `LoginController`。`HomeController` 是用户访问网站时默认加载的控制器,而`...
ASP.NET MVC4用户登录验证功能实现方法
在ASP.NET MVC4实现用户登录功能,通常涉及以下几个关键知识点: 1. MVC模式理解:在详细说明实现用户登录方法之前,需要理解MVC设计模式。MVC模式将应用程序分为三个核心组件:模型(Model),视图(View)和...
ASP.NET在MVC中MaxLength特性设置无效的解决方法
10-25
在ASP.NET MVC中,当为模型类的属性添加`MaxLength`特性时,期望的是在客户端进行输入验证时,能够自动添加如`data-val-length`这样的HTML5数据属性,从而实现浏览器端的验证。例如: ```csharp public class ...
ASP.NET没有魔法_ASP.NET MVC 模型验证方法
10-18
本文将详细介绍*** MVC中的模型验证方法,并对.NET环境下的验证原理和实现方式进行深入分析。 1. 输入验证简介: 输入验证是用于确保用户输入数据满足预定义标准的过程。在软件开发中,输入验证是防止数据注入攻击...
asp.net mvc4实现登陆验证
爱软件-从懂得生活开始。
04-03 2038
1,配置global.cs文件实现登陆验证的逻辑 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Http; using System.Web.Mvc; using System.Web.Optimization; using System.
ASP.NET MVC4 用户登录验证
专注于编程、AI、人工智能等多个领域内容研究和分析
12-29 8385
文件结构: 主要核心代码: View/AdminLogin代码: <%@ Page Language="C#" Inherits="System.Web.Mvc.ViewPage<dynamic>" %> <!DOCTYPE html> <html> <head runat="server"> <meta name="viewport" content="width=device-width" /> <title>AdminLogin</title> <link href="..
AspNet MVC4 教学-18:Asp.Net MVC4 客户端验证和服务端验证快速Demo
格码老师教编程
05-24 4767
Asp.Net MVC4 客户端验证和服务端验证快速Demo
.net mvc 获取iis基本登录网站登录账号_ASP.NET MVC模式用户登录功能开发实例及代码说明...
weixin_39711867的博客
11-27 277
ASP.NET MVC用户登录操作实现Web应用程序,用户登录操作是其基本功能之一。通过用户登录机制的设计,保证程序使用的安全与用户身份的合法性。本文主要结合实际案例对MVC4模式下用户登录功能设计与实现进行说明。前端设计本例登录页面主要借助之前使用Pure框架技术开发的前端页面,在前端页面模板基础上,使用Pure-Form表单样式进行了登录页面及登录表单设计。前端登录页面设计效果如下图所示:前端...
ASP.NET MVC 表单验证方式总结
zhulongxi的博客
05-07 1万+
一、绑定参数的表单验证:(通过ValidationAttribute特性绑定到Model来验证) 1.引入js文件: jquery的某个版本 jquery.validate.js jquery.validate.unobtrusive.js 2.在网站Web.config中,相关的属性必须设置为true: ... 3.
使用三层架构实现简单的MVC登陆操作
weixin_41715295的博客
02-06 5083
转载:http://blog.youkuaiyun.com/agonie201218/article/details/44456847对个别内容进行了修正!!!一丶使用三层架构创建一个简单的MVC登录操作   1.首先,创建一个项目以及BLL层、DAL层、Entity层,如图一:                                          图一    2.创建一个数据库如图二:图二  3...
C#MVC4基础(七)(模型绑定和验证
weixin_44713389的博客
06-18 3245
模型绑定基础 绑定方式 手动绑定 使用Request请求获取 Request.Form:获取表单提交的值 RouteData.Value:获取路由的值 Request.QueryString:获取URL的值 Request.Files:获取上传的文件 模型绑定 直接从参数入手,(方法重载)又称隐式模型绑定(书上例子是创类(数据建模自动创类),以类的对象为参数) 案例: 手动绑定 视...
MVC 用户登录状态检测
chenqiangdage的专栏
10-22 9774
所有的web系统,只要是有用户登录这一块有权限这个的需求的就要处理用户登录状态保存这个问题,如果没有登录,那么跳转到登录页面让用户登录。 在webform中,一般是通过让页面继承System.Web.UI.Page,重写它的OnInit()方法,在OnInit()中判断Session中是否有用户登录的信息;页面也有PageLoad()方法,但是在页面的生命周期中,Init方法先执行,所以,截获O
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值