AuthorizeAttribute认证失败Redirect后依旧会进入Action

最新推荐文章于 2022-09-24 14:11:20 发布
原创 最新推荐文章于 2022-09-24 14:11:20 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#redirect #mvc

本文介绍了在MVC框架中重写AuthorizeAttribute时遇到的问题及解决方法。作者分享了如何正确地处理未授权请求并跳转到登录页面的过程,并提到了在Action中获取用户信息时可能遇到的NULL值问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MVC中AuthorizeAttribute重写后,认证失败,要跳到登陆页面HandleUnauthorizedRequest中是这样写的

filterContext.HttpContext.Response
    .Redirect("/Account/Login?returnUrl=" + 
    HttpUtility.UrlEncode(filterContext.HttpContext.Request.Url.ToString()));

然后在Action里因为要使用用户信息,结果用户信息为NULL结果触发了异常。有人说Redirect要加个true,我也加了,不过没用。

原来人家自己提供了跳转的方法

filterContext.Result = new RedirectResult("/Account/Login?returnUrl=" + 
    HttpUtility.UrlEncode(filterContext.HttpContext.Request.Url.ToString()));

我就是这么笨,欢迎吐槽

MVC 基于 AuthorizeAttribute 实现的登陆权限控制
妖精的尾巴
12-16 9505
本篇主要讲述在MVC中使用AuthorizeAttribute实现登陆和权限控制,通俗的讲就是,判定用户是否登陆,若没登陆就跳转到登陆页,是否有权限访问页面,若没有则跳转到特定提示页。 网上有很多类似的,我也借鉴了部分,如有雷同请见谅。 关于AuthorizeAttribute的详解 请查看 https://msdn.microsoft.com/en-us/library/system.w...
webservice、WCF、webAPI、MVC权限认证 摘要认证 表单认证 基本认证 Basic
u013400314的博客
06-03 948
SOAPHeader案例
WebApi授权拦截——重写AuthorizeAttribute
fangyuan621的专栏
11-15 2050
mvc一样,webapi大多通过附加Authorize特性来实现授权,Authorize当授权失败时返回状态码:401。一般系统状态为401时,服务端就Redirect重定向到登录页。 问题来了,我们的webapi在为富客户端ajax提供服务时,合理的做法是无论服务端发生什么情况,都尽可能给客户端返回json,才方便ajax回调函数解析。而重定向到登录了,则将返回登录页的一串html,ajax回调函数就傻傻的分不清楚啦。 当然,解决办法是有的,思路为:重写Authorize的Hand...
AuthorizeAttribute跳转和重定向
weixin_30848775的博客
04-20 533
//页面跳转到 登录页面 //filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { controller = "/Sign", action = "Index" })); //filterContext.H...
redirect失败的原因,Could not resolve view with name
weixin_39388918的博客
05-17 1090
redirect失败的原因,Could not resolve view with name
.NET MVC之AOP,filter过滤器,作用去action、控制器、全局
u013400314的博客
09-24 801
MVC中的过滤器可以说是MVC框架中的一种灵魂所在,它是MVC框架中AOP思想的具体体现,所以它以面向切面的形式无侵入式的作用于代码的业务逻辑,与业务逻辑代码分离,一经推出,广受开发者的喜爱。从上图①可知,过滤器分四类,总共重写了六个方法,在这六个方法里可以处理相应的业务逻辑,那么如果四种过滤器的六个重写方法同时存在,它们的执行顺序是什么呢?方案二:新建一个父类控制器,在父类控制器中重写过滤器的方法,然后子类控制器继承该父类控制器,则该该过滤器作用于子类控制器中的。
oauth2授权码登录踩坑积累一(登录页无法跳转到授权页面)
liu379333171的博客
09-10 1万+
导读: 最近一直在集成springcloud+oauth2授权登录,密码模式和自定义的短信验证码已经按照网上的教程集成好了, 其中也有很多坑,,网上的教程大多参差不齐,缺这缺那,好像没有一个完整可跑起来的demo。 废话不说,先说现象,问下你们是不是报这个错: 现象还原: 一,调用oauth2授权码登录 二、因为没有登录,所以会跳转到登录页面, 三,输入密码跳转到授权页面 分析问题: 1,网上大量查资料,有一个比较类似现象的blog,按照他搞的完全没有效果,可能只针对他个人出现..
C# MVC自定义授权过滤器
LoveyourselfJiuhao的博客
04-27 2977
授权过滤器要继承System.Web.Mvc命名空间下AuthorizeAttribute类,指定用户访问就是利用了Users属性,并由基类帮我们验证,只放指定Users用户通过;要实现自定义验证,重写下面的OnAuthorization和AuthorizeCore方法就可以了。//OnAuthorization获取通过路由跳转的Action,并得到进入Action视图所需权限列表//Autho...
.Net MVC实现角色-API权限验证的一种方式
SCscHero的博客
04-04 681
阅文时长 | 1.15分钟 字数统计 | 1844.8字符 主要内容 | 1、引言&背景 2、部分设计分享 3、声明与参考资料 『.Net MVC实现角色-API权限验证的一种方式』 编写人 | SCscHero 编写时间 | 2022/3/27 PM9:31 文章类型 | 系列 完成度 | 已完成 座右铭 每一个伟大的事业,都有一个微不足道的开始。 一、引言&背景   完成度:100% a..
asp.net mvc实现用户登录验证
热门推荐
u012846041的专栏
09-04 1万+
在Asp.net中实现登录验证可以设置用户登录验证页面为默认的路由处理路径,访问其它页面时候,在页面控制器中增加    CheckAuthority属性,要求进行登录认证后才能访问相关控制器,CheckAuthority属性定义代码如下示例: //==============属性继承自AuthorizeAttribute,需重写OnAuthorization方法=========== pu...
MVC权限控制小例子(重写AuthorizeAttribute
03-12
通过重写AuthorizeAttribute实现对不同控制器的访问权限,比较简单的一个,你也可以加上自己的一些内容
重写Authorize过滤器导致的登录已经失效,但却没有跳转到登录页问题的解决
sxf359的博客
02-09 3975
最近在调试一个新做的MVC项目的时候发现在类别添加页面大类列表为空,检查发现并没有从数据库中读取到类别数据。很纳闷,由于这个类别列表是ajax请求所得,审查元素,检查相应的js文件。发觉有错误提示: ReferenceError: loginVM is not defined 检查loginVM,发觉是登录模块,这才发现登录已经超时。这什么情况,登录超时不是应该自动跳转到登录页面么。没执行
c# 自定义验证登录(Authorize
aex34027的博客
07-30 2813
我们的项目本来是用azure的auth认证,是用过程中发现登录速度太慢了,所以还是自己搞一个吧,没想到搞起来挺简单的,不是用一个专门的认证服务器哈,就是一个简单的工具类。 验证是否登录的类 /// <summary> /// 认证类继承 /// </summary> public class RequestAuthor...
netcore权限控制_详解.Net Core 权限验证与授权(AuthorizeFilter、ActionFilterAttribute)...
weixin_39881958的博客
12-19 2379
在.Net Core 中使用AuthorizeFilter或者ActionFilterAttribute来实现登录权限验证和授权一、AuthorizeFilter新建授权类AllowAnonymous继承AuthorizeFilter,IAllowAnonymousFilterpublic class AllowAnonymous : AuthorizeFilter, IAllowAnonymou...
MVC中使用AuthorizeAttribute做身份验证操作
顾丽江的专栏
11-02 1万+
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest   如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中 的           所有,Au
authorize:fail 系统错误,错误码:-12001,invalid scope 微信2021年更新登录后埋坑
panax_zrs的博客
04-09 3639
先看微信的一则社区公告 2. 上面的大致意思有如下几点 1) 为了更人性,产品体验更好,修改登录逻辑。现在只需要wx.login 拿到code ,就可以换取unionID . 2) 如果要换取用户头像 ,之前的wx.getUserInfo 将在4月13号发版失效,请改用wx.getUserProfile,且每次调用都弹起授权。 而wx.getUserInfo,拿到的是匿名头像和名称。签名和加密都在此拿到。 (注意这里是个坑,所以这两个方法都要调,且wx.getUserProfile获取的头像...
NET8 实现 AuthorizeAttribute 自定义认证
最新发布
10-03
在.NET Core 3.x版本中,如果你想要实现一个自定义的`AuthorizeAttribute`,通常会继承`Microsoft.AspNetCore.Authorization.AuthorizeAttribute`并覆盖其中的一些方法来满足特定的认证需求。下面是一个简单的示例,展示如何创建一个只允许拥有特定权限的自定义授权属性: ```csharp using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc.Filters; using System.Collections.Generic; [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)] public class CustomAuthorizeAttribute : AuthorizeAttribute { private readonly List<string> _requiredPermissions; public CustomAuthorizeAttribute(params string[] permissions) { _requiredPermissions = new List<string>(permissions); } protected override async Task OnAuthorizationAsync(AuthorizationFilterContext filterContext) { if (_requiredPermissions.Count > 0) { var user = await filterContext.HttpContext.User.AuthenticateAsync(); // 获取当前用户的权限信息 if (!user.Claims.Any(c => _requiredPermissions.Contains(c.Value))) // 检查用户是否具有所有所需的权限 { // 如果缺少权限,抛出未经授权异常 await filterContext.FailureAsync(new ForbidResult()); } } // 如果用户已通过权限检查,继续执行授权过程 await base.OnAuthorizationAsync(filterContext); } } // 使用自定义授权属性的示例 [CustomAuthorize(Permissions = "admin", "write")] public class MyController : ControllerBase { // 控制器方法... } ``` 在这个例子中,`_requiredPermissions`列表包含了必需的权限。当方法被授权过滤器拦截时,首先检查用户是否具有所有列出的权限,如果没有,则禁止访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值