AuthorizeAttribute认证失败Redirect后依旧会进入Action

最新推荐文章于 2022-08-19 16:03:47 发布
原创 最新推荐文章于 2022-08-19 16:03:47 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redirect #mvc

本文介绍了在MVC框架中重写AuthorizeAttribute时遇到的问题及解决方法。作者分享了如何正确地处理未授权请求并跳转到登录页面的过程,并提到了在Action中获取用户信息时可能遇到的NULL值问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MVC中AuthorizeAttribute重写后,认证失败,要跳到登陆页面HandleUnauthorizedRequest中是这样写的

filterContext.HttpContext.Response
    .Redirect("/Account/Login?returnUrl=" + 
    HttpUtility.UrlEncode(filterContext.HttpContext.Request.Url.ToString()));

然后在Action里因为要使用用户信息,结果用户信息为NULL结果触发了异常。有人说Redirect要加个true,我也加了,不过没用。

原来人家自己提供了跳转的方法

filterContext.Result = new RedirectResult("/Account/Login?returnUrl=" + 
    HttpUtility.UrlEncode(filterContext.HttpContext.Request.Url.ToString()));

我就是这么笨,欢迎吐槽

MVC 基于 AuthorizeAttribute 实现的登陆权限控制
妖精的尾巴
12-16 9506
本篇主要讲述在MVC中使用AuthorizeAttribute实现登陆和权限控制,通俗的讲就是,判定用户是否登陆,若没登陆就跳转到登陆页,是否有权限访问页面,若没有则跳转到特定提示页。 网上有很多类似的,我也借鉴了部分,如有雷同请见谅。 关于AuthorizeAttribute的详解 请查看 https://msdn.microsoft.com/en-us/library/system.w...
webservice、WCF、webAPI、MVC权限认证 摘要认证 表单认证 基本认证 Basic
u013400314的博客
06-03 953
SOAPHeader案例
WebApi授权拦截——重写AuthorizeAttribute
fangyuan621的专栏
11-15 2051
mvc一样,webapi大多通过附加Authorize特性来实现授权,Authorize当授权失败时返回状态码:401。一般系统状态为401时,服务端就Redirect重定向到登录页。 问题来了,我们的webapi在为富客户端ajax提供服务时,合理的做法是无论服务端发生什么情况,都尽可能给客户端返回json,才方便ajax回调函数解析。而重定向到登录了,则将返回登录页的一串html,ajax回调函数就傻傻的分不清楚啦。 当然,解决办法是有的,思路为:重写Authorize的Hand...
AuthorizeAttribute跳转和重定向
weixin_30848775的博客
04-20 534
//页面跳转到 登录页面 //filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { controller = "/Sign", action = "Index" })); //filterContext.H...
记录下如何将oauth2的参数转存到/login请求上
liu346487291的专栏
08-19 1197
spring security oauth2 自定义/oauth/authorize参数
redirect失败的原因,Could not resolve view with name
weixin_39388918的博客
05-17 1091
redirect失败的原因,Could not resolve view with name
C# MVC自定义授权过滤器
LoveyourselfJiuhao的博客
04-27 2977
授权过滤器要继承System.Web.Mvc命名空间下AuthorizeAttribute类,指定用户访问就是利用了Users属性,并由基类帮我们验证,只放指定Users用户通过;要实现自定义验证,重写下面的OnAuthorization和AuthorizeCore方法就可以了。//OnAuthorization获取通过路由跳转的Action,并得到进入Action视图所需权限列表//Autho...
.Net MVC实现角色-API权限验证的一种方式
SCscHero的博客
04-04 682
阅文时长 | 1.15分钟 字数统计 | 1844.8字符 主要内容 | 1、引言&背景 2、部分设计分享 3、声明与参考资料 『.Net MVC实现角色-API权限验证的一种方式』 编写人 | SCscHero 编写时间 | 2022/3/27 PM9:31 文章类型 | 系列 完成度 | 已完成 座右铭 每一个伟大的事业,都有一个微不足道的开始。 一、引言&背景   完成度:100% a..
asp.net mvc实现用户登录验证
热门推荐
u012846041的专栏
09-04 1万+
在Asp.net中实现登录验证可以设置用户登录验证页面为默认的路由处理路径,访问其它页面时候,在页面控制器中增加    CheckAuthority属性,要求进行登录认证后才能访问相关控制器,CheckAuthority属性定义代码如下示例: //==============属性继承自AuthorizeAttribute,需重写OnAuthorization方法=========== pu...
重写Authorize过滤器导致的登录已经失效,但却没有跳转到登录页问题的解决
sxf359的博客
02-09 3977
最近在调试一个新做的MVC项目的时候发现在类别添加页面大类列表为空,检查发现并没有从数据库中读取到类别数据。很纳闷,由于这个类别列表是ajax请求所得,审查元素,检查相应的js文件。发觉有错误提示: ReferenceError: loginVM is not defined 检查loginVM,发觉是登录模块,这才发现登录已经超时。这什么情况,登录超时不是应该自动跳转到登录页面么。没执行
解决自定义AuthorizeAttribute实现授权管理,AllowAnonymous属性失效导致无法匿名访问控制器的问题
jac.song的专栏
09-21 1万+
在ASP.NET MVC项目中,一般都要使用身份验证和权限控制,但总有部分网页是可以匿名访问的。使用AllowAnonymous属性就可以指定需要匿名访问的控制器,从而跳过身份验证。 但是今天实现自定义AuthorizeAttribute却遇到了AllowAnonymous属性失效的问题,即使我在控制器、方法上声明AllowAnonymous也依然无法匿名访问,全都需要登陆后才可访问。 nam
authorize(基于注解的权限认证框架)
05-20 1万+
一、是什么 很多项目都会用到权限管理,目前流行的权限框架(Apache Shiro,Spring Security等)在使用的时候都觉得很繁琐,特别是在一些小型的项目中。有时候我会想,如果通过注解的方式,直接把权限注解到访问的接口方法上那该有多好。 authorize就是一个为了解决这个问题,通过注解配置权限,借助拦截器进行权限检查的一个权限框架。使用起来就像下面这种感觉。 @Access(...
MVC自定义AuthorizeAttribute管理页面浏览权限
liuxufeiyang000的专栏
11-24 2098
重写AuthorizeAttribute,可以很方便的管理网页浏览权限 public class CustomAuthorizeAttribute : AuthorizeAttribute     {         public static bool isAuthenticated = false;         public override void OnAuthoriz
NET8 实现 AuthorizeAttribute 自定义认证
最新发布
10-03
在.NET Core 3.x版本中,如果你想要实现一个自定义的`AuthorizeAttribute`,通常会继承`Microsoft.AspNetCore.Authorization.AuthorizeAttribute`并覆盖其中的一些方法来满足特定的认证需求。下面是一个简单的示例,展示如何创建一个只允许拥有特定权限的自定义授权属性: ```csharp using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc.Filters; using System.Collections.Generic; [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)] public class CustomAuthorizeAttribute : AuthorizeAttribute { private readonly List<string> _requiredPermissions; public CustomAuthorizeAttribute(params string[] permissions) { _requiredPermissions = new List<string>(permissions); } protected override async Task OnAuthorizationAsync(AuthorizationFilterContext filterContext) { if (_requiredPermissions.Count > 0) { var user = await filterContext.HttpContext.User.AuthenticateAsync(); // 获取当前用户的权限信息 if (!user.Claims.Any(c => _requiredPermissions.Contains(c.Value))) // 检查用户是否具有所有所需的权限 { // 如果缺少权限,抛出未经授权异常 await filterContext.FailureAsync(new ForbidResult()); } } // 如果用户已通过权限检查,继续执行授权过程 await base.OnAuthorizationAsync(filterContext); } } // 使用自定义授权属性的示例 [CustomAuthorize(Permissions = "admin", "write")] public class MyController : ControllerBase { // 控制器方法... } ``` 在这个例子中,`_requiredPermissions`列表包含了必需的权限。当方法被授权过滤器拦截时,首先检查用户是否具有所有列出的权限,如果没有,则禁止访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值