ASP.NET MVC下判斷用戶登錄和授權的方法

-Advertisement-

日常開發的絕大多數系統中，都涉及到管理用戶的登錄和授權問題。登錄功能(Authentication)，針對於所有用戶都開放；而授權(Authorization)，則對於某種用戶角色才開放。在asp.net mvc中，微軟雖然已經幫助開發者構建了ASP.NET Identity這樣強大的驗證授權框架 ...

日常開發的絕大多數系統中，都涉及到管理用戶的登錄和授權問題。登錄功能(Authentication)，針對於所有用戶都開放；而授權(Authorization)，則對於某種用戶角色才開放。

在asp.net mvc中，微軟雖然已經幫助開發者構建了ASP.NET Identity這樣強大的驗證授權框架，但是如果想定製更多的邏輯功能的話，還得自己動動手。

根據日常的開發經驗，我總結了下麵1種方法：

1 學習了很多人的代碼後，發現在Controller里有一個OnActionExecuting方法，此方法是在Action之前執行的，非常方便。

派生類如下：

public class AuthenticationControllor : Controller
{
    protected override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        if (filterContext.HttpContext.Session["username"] == null)
            filterContext.Result = new RedirectToRouteResult("Login", new RouteValueDictionary { { "from", Request.Url.ToString() } });
            
        base.OnActionExecuting(filterContext);
    }
}

使用類如下：

// 不需要多寫任何邏輯代碼就能判斷是否登錄並跳轉
public class HomeController : AuthenticationControllor
{
    public ActionResult Index()
    { 
        return View();
    }
}

2. 繼承ActionFilterAttribute：

由於繼承Controller方法不太適合一個Controller下的有些Action需要登錄有些Action不需要登錄的場景，所以針對每個Action寫一個統一的特性會更好一些。

ActionFilterAttribute里也有OnActionExecuting方法，跟Controller一樣，同是抽象實現了IActionFilter介面。

派生類如下：

// 登錄認證特性
public class AuthenticationAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        if (filterContext.HttpContext.Session["username"] == null)
            filterContext.Result = new RedirectToRouteResult("Login", new RouteValueDictionary { { "from", Request.Url.ToString() } });
            
        base.OnActionExecuting(filterContext);
    }
}

使用方法如下：

public class HomeController : Controller 
{ 
    [Authentication] 
    public ActionResult Index()
    {
        return View();
    }
}

如果你想針對整個MVC項目的所有Action都使用此過濾器，步驟如下：

a. 確保Global.asax.cs的Application_Start方法中包含如下紅色行：

public class MvcApplication : System.Web.HttpApplication
{
    protected void Application_Start()
    {
        AreaRegistration.RegisterAllAreas();

        WebApiConfig.Register(GlobalConfiguration.Configuration);
        FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
        RouteConfig.RegisterRoutes(RouteTable.Routes);
    }
}

b. 在FilterConfig.cs文件中註冊相應的特性過濾器：

public class FilterConfig
{
    public static void RegisterGlobalFilters(GlobalFilterCollection filters)
    {
        filters.Add(new HandleErrorAttribute());
        filters.Add(new AuthenticationAttribute());
    }
}

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

2.4.1 電子書框架

先寫一個完善的電子書框架，完善之前寫的功能拼接到一塊，實現多種文本文件格式打開解碼顯示，多種字體顯示，設置文字大小，將以前混亂的程式按塊封裝 ...
C#掃盲之：帶你掌握C#的擴展方法、以及探討擴展方法的本質、註意事項

1、為什麼需要擴展方法 .NET3.5給我們提供了擴展方法的概念，它的功能是在不修改要添加類型的原有結構時，允許你為類或結構添加新方法。思考：那麼究竟為什麼需要擴展方法呢，為什麼不直接修改原有類型呢？首先，假設我們的項目中有一個類，後來過了一段時間，我們明確的知道需要為該類添加一個新功能，考慮這 ...
用迭代實現無限級分類

說起那個無限級分類，相信很多人都知道是什麼東西，也曾經做過。我也相信，大家用得最多的實現方式就是做一個遞歸。最近我也要做一個帶無限級分類的菜單，但是我又不想用遞歸來做，所以我需要用其他方式來實現，那就是迭代了。首先，我需要定義一個實體模型，這舉一個省市無限級的例子： class Loaction ...
用類的繼承關係實現簡易後臺代碼模板

Asp.net的優勢就在於快速構建應用，而對於一些最基礎數據的增刪改以及分頁事件或者樣式的設定可以通過在父類中寫上虛方法來供子類調用，如果子類需要在模板的基礎上衍生變化或者索性不要父類的方法的話，則只需要重寫父類的方法即可。實驗代碼如下：首先是模板類的抽象，繼承自Page類； 1 public ...
C#字元串為空的幾種情況

我們知道，在C#中，string是引用類型的。為空情況有以下三種： 1、 string str1=""：會定義指針（棧），併在記憶體里劃一塊值為空的存儲空間（堆），指針指向這個空間。 2、String str2=String.Empty：同上。但是這是個靜態方法，不會反覆的重覆申請記憶體，要優於1中的方 ...
【C#進階系列】18 可空值類型

可空值類型，正如字面意義上的，是可以為NULL的值類型。這個東西存在的意義可以解決比如資料庫的的Int可以為NUll的情況，使得處理資料庫數據更簡單。實際上可空值類型就是Nullable<T>這個泛型值類型，而C#有一種更簡單的語法糖是int？這種用法：可空值類型的更多玩法在大多數時候用C# ...
C# 分層三層架構 Very Very Good！

Hello！歡迎新老朋友來到這裡，這裡隨時恭候你的大駕。接下來說說三層架構↓↓↓↓↓↓ 三層架構分為：表現層（UI（User Interface））、業務邏輯層（BLL（Business Logic Layer））、數據訪問層（DAL（Data Access Layer））再加上實體類庫（Mod ...
Newtonsoft Json操作類庫的使用

1、解析簡單Json字元串 2、從Json字元串中解析Json數組持續更新中，敬請期待... ...