ASP.NET MVC下判断用户登录和授权状态方法

最新推荐文章于 2019-12-27 16:56:07 发布
原创 最新推荐文章于 2019-12-27 16:56:07 发布 · 653 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#测试 #c#

本文介绍如何在ASP.NET MVC应用中实现登录认证过滤器。通过创建自定义的AuthenticationAttribute类继承ActionFilterAttribute,并覆盖OnActionExecuting方法来检查用户会话状态。如果未登录则重定向到登录页面。此外,还介绍了如何在整个项目中全局注册此类过滤器。

通过继承ActionFilterAttribute使用其中的OnActionExecuting方法来实现IActionFilter接口。

派生ActionFilterAttribute类

// 登录认证特性
public class AuthenticationAttribute : ActionFilterAttribute
{
  public override void OnActionExecuting(ActionExecutingContext filterContext)
  {
    if (filterContext.HttpContext.Session["username"] == null)
      filterContext.Result = new RedirectToRouteResult("Login", new RouteValueDictionary { { "from", Request.Url.ToString() } });
    base.OnActionExecuting(filterContext);
  }
}

 

使用方法

public class HomeController : Controller 
{ 
    [Authentication] 
    public ActionResult Index()
    {
        return View();
    }
}

 

针对整个MVC项目的所有Action都使用过滤器,则需要如下操作

1. 确保Global.asax.cs的Application_Start方法中包含FilterConfig被调用

public class MvcApplication : System.Web.HttpApplication
{
    protected void Application_Start()
    {
        AreaRegistration.RegisterAllAreas();
        WebApiConfig.Register(GlobalConfiguration.Configuration);
        FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
        RouteConfig.RegisterRoutes(RouteTable.Routes);
    }
}

 

2. 在FilterConfig.cs文件中注册相应的特性过滤器

public class FilterConfig
{
    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {
        filters.Add(new HandleErrorAttribute());
        filters.Add(new AuthenticationAttribute());
    }
}

 



 

ASP.NET Core MVC 中防止 XSS 攻击
技术探索驿站
06-30 957
跨站点脚本 (XSS) 攻击是一种严重的安全威胁,恶意脚本会注入其他用户查看的网页中。本文演示了如何在 ASP.NET Core MVC 中构建一个简单的博客应用程序,同时使用内置安全功能最佳实践来防止 XSS 攻击。
ASP.NET MVC 中实现基于角色的权限控制的处理方法
10-27
ASP.NET MVC框架中,权限控制是一项非常重要的功能,它确保只有经过身份验证授权用户才能访问特定资源。权限控制通常分为两种类型:基于用户的权限控制基于角色的权限控制。基于用户的权限控制适用于对个别...
ASP.NET MVC 身份验证-利用cookie记录登录用户
04-08
ASP.NET MVC 身份验证-利用cookie记录登录用户
ASP .NET MVC 判断用户是否已经登录
weixin_43405525的博客
04-18 3025
总体代码: 因为登录时我将用户基本信息记录在了cookie里面,先获取这个名称为UserMsg的cookie HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies["UserMsg"]; isLogin 类用于返回状态状态码、以及所需数据 isLogin MSG = new isLogin(); MSG.Stat...
ASP.NET MVC5认证授权实例
08-25
ASP.NET MVC5认证授权实例,ASP.NET MVC5认证授权实例
Asp.netmvc 实现超时弹窗后跳转功能
10-20
总结来说,Asp.net MVC实现超时弹窗后跳转功能的关键在于自定义授权过滤器,通过检查用户Cookie来判断登录状态,并根据请求类型(普通请求或AJAX请求)返回适当的响应,从而提供良好的用户体验。在实际应用中,还...
ASP.NET MVC中的表单认证与授权机制解析
结合这些信息可以推断,该资源聚焦于 ASP.NET MVC 环境下使用 FormsAuthentication 实现用户登录验证访问控制的技术细节,并通过实际源码展示其工作原理。 首先,“身份认证”指的是确认用户身份的过程,即系统...
ASP.net个人账务管理系统的设计与实现
最新发布
02-25
4. **安全性**:ASP.NET内置的身份验证授权机制确保只有授权用户才能访问系统。系统可能使用Forms认证或Windows认证来保护用户信息的安全。 5. **状态管理**:ASP.NET提供了多种状态管理机制,如View State、...
【4】 .net MVC使用Session验证用户登录
chen_peng7的博客
02-20 1530
用最简单的Session方式记录用户登录状态 1.添加DefaultController控制器,重写OnActionExecuting方法,每次访问控制器前触发 public class DefaultController : Controller { protected override void OnActionExecuting(ActionExecuti
asp.net用户登录分管理员普通用户
阿鸥饿了
12-20 3871
数据库里面设置管理员普通用户不同的AdmGradeID,如图 后台: //进入主页 if (dr["AdmGradeID"].ToString().Trim() != "2") { ClientScript.RegisterS...
ASP.NET MVC全局登录验证——Action全局过滤器
叁木大数据
07-04 5519
总结一下在项目中用到的全局过滤器的书写过程,大神请略过,新手可参考,如有错误请指出,谢谢   一、在程序集下新建一个filter文件夹并在该文件下新建一个MyCheckFilterAttribute类 MyCheckFilterAttribute类代码: using System; using System.Collections.Generic; using System.Linq...
MVC中使用过滤器实现后台登录验证
拯救世界的狗子的博客
12-27 445
HTTP无状态协议,是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。 所以把某些小信息保存在cookiesession中 cookie 保存在客户端,减轻服务器压力,不安全 session保存在服务端,安全,但是增加服务器压力 session的实现原理与客户端的cookie相结合,当存储一个session,客户端自动...
C# MVC登录判断状态
bain16466的博客
03-16 331
public class AuthenAdminAttribute:FilterAttribute,IAuthorizationFilter { public void OnAuthenticationChallenge(AuthenticationChallengeContext filterContext) { ...
asp.net mvc 实现判断用户是否登录的两种方式
u012897744的博客
02-14 2444
1,自定义一个BaseController 2,写一个过滤器,在需要做身份验证的action上加上过滤器  [CheckUserFilter]         public ActionResult DelItem(int? id, FormCollection form)         {             bool result = false;  
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值