asp.net mvc 身份验证中返回绝对路径的ReturnUrl

自定义身份验证在ASP.NET MVC中的实现
最新推荐文章于 2024-06-03 16:47:20 发布
转载 最新推荐文章于 2024-06-03 16:47:20 发布 · 245 阅读 · 0
文章标签:

#测试 #c#

本文介绍如何在ASP.NET MVC中通过自定义属性实现身份验证,包括设置未授权状态码和重写跳转URL,以适应不同域名下的单点登录需求。

在asp.net mvc进行身份验证只用在需要验证的Action或者Controller上标记一个[authorization]即可,如果用户没有登陆,此时将返回的ActionResult是HttpUnauthorizedResult

    public class HttpUnauthorizedResult : ActionResult {

        public override void ExecuteResult(ControllerContext context) {
            if (context == null) {
                throw new ArgumentNullException("context");
            }

            // 401 is the HTTP status code for unauthorized access - setting this
            // will cause the active authentication module to execute its default
            // unauthorized handler
            context.HttpContext.Response.StatusCode = 401;
        }
    }

从HttpUnauthorizedResult的源码可以看出,HttpUnauthorizedResult的执行很简单,就是设置当前的HttpContext.Response的状态码为401,这样就回激活authentication module 执行它默认的 unauthorized handler,也就是跳转到登陆页面的,但是默认的跳转ReturnURL 参数的地址是相对的,这在不同域名下实现单点登录时显然是不能满足我的需要的。

解决的办法就是继承AuthorizeAttribute这个特性,重写OnAuthorization方法

    public class ClientAuthorizeAttribute : AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            base.OnAuthorization(filterContext);
            if (filterContext.Result is HttpUnauthorizedResult)
            {
                filterContext.Result = new RedirectResult(
                    string.Concat(FormsAuthentication.LoginUrl, 
                                 "?ReturnUrl=",
                                 filterContext.HttpContext.Server.UrlEncode(filterContext.HttpContext.Request.Url.AbsoluteUri)));
            }
           
        }
    }

使用的时候在需要身份验证的Action或者Controller上标记上我们自定义的这个ClientAuthorizeAttribute就行了。

例如:

    [HandleError]
    [ClientAuthorize(Roles = "Admin")]
    public class AdminController : Controller
    {
        //
        // GET: /Admin/

        public ActionResult Index()
        {
            return View();
        }
    }

 

ASP.Net MVC登录及授权
m0_46704355的博客
04-16 386
在OnApplicationInitialization里添加鉴权和授权。
asp.net mvc实现用户登录验证
热门推荐
u012846041的专栏
09-04 1万+
Asp.net中实现登录验证可以设置用户登录验证页面默认的路由处理路径,访问其它页面时候,在页面控制器中增加    CheckAuthority属性,要求进行登录认证后才能访问相关控制器,CheckAuthority属性定义代码如下示例: //==============属性继承自AuthorizeAttribute,需重写OnAuthorization方法=========== pu...
asp.net mvc 身份验证返回绝对路径ReturnUrl
02-20 138
原文:http://www.cnblogs.com/hyl8218/archive/2011/11/22/2259116.html 从HttpUnauthorizedResult的源码可以看出,HttpUnauthorizedResult的执行很简单,就是设置当前的 HttpContext.Response的状态码为401,这样就回激活authentication module执行它...
菜鸟入门【ASP.NET Core】15:MVC开发:ReturnUrl实现、Model后端验证 、Model前端验证...
weixin_34259159的博客
02-01 508
ReturnUrl实现 我们要实现returnUrl,我们需要在注册(Register)方法中接收传进的returnUrl并给它默认值null,然后将它保存在ViewData里面 然后我们定义一个内部方法来判断跳转returnUrl //内部跳转 private IActionResult RedirectToLocal(string return...
asp.net mvc中权限判断失败时跳转页 ReturnUrl
惟楚有才
04-24 5537
[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)] public class AdminAuthorizeAttribute : FilterAttribute, IAuthorizationFilter {
任务47:Identity MVCReturnUrl实现
weixin_30341745的博客
08-05 383
任务47:Identity MVCReturnUrl实现 任务47:Identity MVCReturnUrl实现 在最上面加一个私有的方法 登陆也加上returnUrl Login的post方法。加入returnUr...
深入了解ASP.NET MVC 4框架
ASP.NET MVC 4框架简介 ## 1.1 MVC架构模式概述 MVC(Model-View-Controller)是一种架构模式,用于组织网站或应用程序的代码。它将应用程序分为三个主要部分:模型、视图和控制器。每个部分都有其特定的职责和...
ASP.NET Core MVC深入解析与实践
ASP.NET Core MVC简介 ## 1.1 ASP.NET Core的背景与优势 ASP.NET Core是由Microsoft开发的开源Web应用程序框架,具有跨平台、高性能、模块化等特点。相比于传统的ASP.NET框架,ASP.NET Core更加轻量级,性能更好,...
webservice、WCF、webAPI、MVC权限认证 摘要认证 表单认证 基本认证 Basic
最新发布
u013400314的博客
06-03 966
SOAPHeader案例
mvc 使用authentication 进行验证时,链接自动跳转。
wwttqq85538649的专栏
04-21 1807
<br /> <br />1.<br />使用form窗体验证,(第三种方式)<br />////创建身份验证票<br />2   FormsAuthenticationTicket AuTicket =new FormsAuthenticationTicket(<br />3 1, UserInfo.UserName, DateTime.Now, DateTime.Now.AddMinutes(30),<br />4 false, Request.UserHostAddress);<br />5 ////
.Net 图片验证码作法(C#版)
鞠勇鸿的技术专栏
11-03 1493
1、建立一个CHKCode.aspx ,CHKCode.aspx.cs的代码如下:using System;using System.Drawing;using System.Drawing.Imaging;using System.IO;public partial class CHKCode : System.Web.UI.Page{    protec
ASP.NET MVC的流程讲解
梁老师教你编程序
07-23 1万+
整篇文章来源于网络,加上自己的理解,希望对ASP.NET的理解,给一个比较全面和系统的说明!
.Net中常用的几种ActionResult
weixin_34416754的博客
05-17 488
1、ViewResult 表示一个视图结果,它根据视图模板产生应答内容。对应得Controller方法为View。 2、PartialViewResult 表示一个部分视图结果,与ViewResult本质上一致,只是部分视图不支持母版,对应于ASP.NET,ViewResult相当于一个Page,而PartialViewResult 则相当于一个UserControl。它对应得Controller...
ASP.NET MVC 利用ActionFilterAttribute来做权限等
LHQ5810的博客
12-27 409
ActionFilterAttribute是Action过滤类,该属于会在执行一个action之前先执行.而ActionFilterAttribute是 MVC的一个专门处理action过滤的类.基于这个原理 我们做一个权限限制 例如:如何访问 HomeController 里的test action using System;using System.Collect...
asp.net 默认页后面总是出现ReturnURL
u012190004的专栏
05-04 2700
只需要添加
ASP.NET MVC自定义表单身份验证初学者指南
ASP.NET MVC中进行身份验证是构建安全Web应用程序不可或缺的一部分,其中表单身份验证是一种常见的方法,它允许用户通过登录表单进行身份验证。在ASP.NET MVC应用程序中实现自定义表单身份验证涉及到一系列步骤和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值