Authorize attribute and jquery AJAX in asp.net MVC

最新推荐文章于 2025-04-16 20:18:28 发布
原创 最新推荐文章于 2025-04-16 20:18:28 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在MVC框架中使用Ajax请求时如何正确处理权限验证问题。具体介绍了派生自AuthorizeAttribute的类方法来区分Ajax请求和普通请求,并分别进行重定向或返回合适的HTTP状态码。

在MVC中的控制器通过ajax的方式调用时权限的问题。

只写主要部分

按照错误方式处理

派生AuthorizeAttribute的类方法:

  protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            if (filterContext.HttpContext.Request.IsAjaxRequest()) //ajax调用方式
            {
                filterContext.Result = new ContentResult();
                filterContext.HttpContext.Response.StatusCode = Convert.ToInt32(System.Net.HttpStatusCode.Forbidden);

            }
            else
            {
                filterContext.Result = new RedirectResult("/Account/LogOff");
            }
}

客户端的代码

 $.ajax({
                type: "GET",
                url: "/Test/Test",
                async: false,
                global: false,
                data: {name:"sss"},
                cache: false,
                success: function (data, textStatus, jqXHR) {
                    $(outlookbarOpts.workspace).html(data);
                },
                error: function (jqXHR, textStatus, errorThrown) {
                    if (jqXHR.status == 403) { //此处判断StatusCode然后做跳转
                        window.location.href = "/Account/LogOff";
                    } else {
                        $(outlookbarOpts.workspace).html(jqXHR.responseText);
                    }
                }
            });

按照成功方式处理

protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            if (filterContext.HttpContext.Request.IsAjaxRequest()) //ajax调用方式
            {
               filterContext.Result = new JsonResult
                {
                    Data = new {  },
                    JsonRequestBehavior = JsonRequestBehavior.AllowGet
                };

            }
            else
            {
                filterContext.Result = new RedirectResult("/Account/LogOff");
            }
}

客户端的代码

 $.ajax({
                type: "GET",
                url: "/Test/Test",
                async: false,
                global: false,
                data: {name:"sss"},
                cache: false,
                success: function (data, textStatus, jqXHR) {
                    //在上面的Data中添加一个属性然后在此判断data的属性是否定义然后做出不同的处理方式跳转或者显示

            });

毕业设计:基于ASP.NET MVC搭建的通用权限后台管理系统.zip
10-11
ASP.NET MVC可以结合授权过滤器实现这一功能,比如Authorize特性,可以限制只有特定角色或用户的控制器方法。 6. ADO.NET:在数据库操作方面,ASP.NET MVC经常结合ADO.NET,一个用于与关系数据库交互的.NET ...
Asp.net Mvc Authorize 详细说明.docx
07-27
Asp.NET MVC中的`Authorize`特性是用于实现用户身份验证和授权的核心工具。它允许开发者控制哪些用户或角色可以访问特定的控制器或操作。在这个详解中,我们将深入探讨`Authorize`特性的用法、工作原理以及如何...
MVC 基于 AuthorizeAttribute 实现的登陆权限控制
妖精的尾巴
12-16 9531
本篇主要讲述在MVC中使用AuthorizeAttribute实现登陆和权限控制,通俗的讲就是,判定用户是否登陆,若没登陆就跳转到登陆页,是否有权限访问页面,若没有则跳转到特定提示页。 网上有很多类似的,我也借鉴了部分,如有雷同请见谅。 关于AuthorizeAttribute的详解 请查看 https://msdn.microsoft.com/en-us/library/system.w...
ajax的AntiForgery和Authorize 以及ajax登录例子
ashcn2001的博客
11-30 3283
现有的mvc无法用无刷的形式来对数据进行验证 特别是对于ajax 进行数据访问,如果是机密信息则有很大的风险。现在可以用自定义attribute的方法来加入针对数据信息验证。针对AntiForgery的验证方法attrbute属性的定义 [AttributeUsage(AttributeTargets.Class)] public class ValidateAntiForgeryTo
MVC中使用AuthorizeAttribute做身份验证操作
顾丽江的专栏
11-02 1万+
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest   如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中 的           所有,Au
小白之AuthorizeAttribute权限控制(一)
stoneLSL的博客
03-09 5775
关于权限控制的初步整理,持续更新
[Asp.Net MVC4]验证用户登录实现实例
10-20
Asp.Net MVC4中,实现用户登录验证是构建任何Web应用程序的重要部分,特别是涉及到用户交互和安全性。本文将深入探讨如何在MVC4框架下创建一个完整的用户登录验证实例。 首先,我们要创建数据库和相应的用户表。...
详解ASP.NET MVC Form表单验证
10-22
ASP.NET MVC默认启用客户端验证,可以通过jQuery Validation插件实现。 2. **服务器端验证**:即使客户端验证通过,服务器端验证仍然是必不可少的,因为它可以防止恶意用户绕过客户端验证。服务器端验证确保所有...
ASP.Net MVC登录及授权
最新发布
m0_46704355的博客
04-16 420
在OnApplicationInitialization里添加鉴权和授权。
利用AuthorizeAttribute属性简单避免 MVC 中的跨域攻击
田林的博客
07-24 3780
跨域攻击---自然来路页面和目标页面不在同一个域下,所以直接判断来路域和当前自己的域就可以了。 可以广泛应用于表单提交,ajax调用或者某些不想让用户直接输入网址看到的页面 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; n
MVC 拦截器之授权 AuthorizeAttribute
Java_c#
03-21 5403
一、表关系   二、表结构 1、角色     2、用户     三、自定义授权特性 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; using System.Web.Security; usin
AuthorizeAttribute 加token验证特性
小猪快跑
05-30 3244
public override void OnAuthorization(AuthorizationContext filterContext) { var ValueProvider = filterContext.Controller.ValueProvider; JsonResult Json = new JsonRe...
关于.net中的身份认证(AuthorizeAttribute)的问题
weixin_30367543的博客
09-18 386
  引言     新公司当初面试的时候问了我很多用户验证的问题,这里就把我的对于验证的想法写一下,希望可以有一个系统的学习记录。   一、如何验证     B/S结构的请求是http请求,个人理解的http请求有两个特点:1、无状态 2、短连接 (下篇文章会说一下我个人对于http连接的想法)。所以一个请求是否是我们系统的用户我们一般是用Session和Cookie来判断的。请求又可...
MVC中使用AuthorizeAttribute身份验证
xml714467338的博客
03-22 2711
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中 所有,AuthorizeCore==false 时
MVC5的AuthorizeAttribute详解
weixin_30535843的博客
02-27 401
现今大多数的网站尤其是购物网站都要求你登录后才能继续操作,当你匿名的将商品放入购物车后,不可能匿名购买这时可以转到登录界面让用户进行登录验证。 适用系统自带的过滤器 MVC5只要将属性[Authorize]置于相关的action之前就行,那么在调用Buy action之前,就会运用Authorize过滤器。 1 [Authorize] 2 ...
.NET MVC5专题(特性篇【用户认证】Authorize
热门推荐
一点一滴
01-13 1万+
/// <summary> /// ajax跟exception一致 /// 检验登陆和权限的filter /// </summary> [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = true)] public class AuthorityFilterAttrib...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值