asp.net mvc 許可權過濾和單點登錄(禁止重覆登錄)

来源:http://www.cnblogs.com/louby/archive/2016/12/08/6145810.html
-Advertisement-
Play Games

1.許可權控制使用controller和 action來實現,許可權方式有很多種,最近開發項目使用控制控制器方式實現代碼如下 二.單點登錄方式使用application方式來實現 1.用戶登錄成功後記錄當前信息 2.使用ActionFilter來實現單點登錄,每次點擊控制器都去查詢過濾是否在其它地方登錄 ...


1.許可權控制使用controller和 action來實現,許可權方式有很多種,最近開發項目使用控制控制器方式實現代碼如下

 

     /// <summary>
    /// 用戶許可權控制
    /// </summary>
    public class UserAuthorize : AuthorizeAttribute
    {

        /// <summary>
        /// 授權失敗時呈現的視圖
        /// </summary>
        public string AuthorizationFailView { get; set; }


        /// <summary>
        /// 請求授權時執行
        /// </summary>
        /// <param name="filterContext">上下文</param>
        public override void OnAuthorization(AuthorizationContext filterContext)
        {

            // 獲取url請求里的 controller 和 action 
            string controllerName = filterContext.RouteData.Values["controller"].ToString();
            string actionName = filterContext.RouteData.Values["action"].ToString();

            // 獲取用戶信息
            UserLoginBaseInfo _userLoginInfo = filterContext.HttpContext.Session[Property.UerLoginSession] as UserLoginBaseInfo;

            //根據請求過來的controller和action去查詢可以被哪些角色操作: 這是查詢資料庫  roleid使用 1,2,3,4格式
            RoleWithControllerAction roleWithControllerAction =
               SampleData.roleWithControllerAndAction.FirstOrDefault(r => r.ControllerName.ToLower() == controllerName.ToLower() && r.ActionName.ToLower() == actionName.ToLower() && r.RoleIds.contails("3"));

            // 有值處理
            if (roleWithControllerAction != null)
            {
                //有許可權操作當前控制器和Action的角色id
                this.Roles = roleWithControllerAction.RoleIds;
            }
            else
            {
                //請求失敗輸出空結果
                filterContext.Result = new EmptyResult();
                //打出提示文字
                HttpContext.Current.Response.Write("對不起,你沒有許可權操作!");
            }

            base.OnAuthorization(filterContext);
        }



        /// <summary>
        /// 自定義授權檢查(返回False則授權失敗)
        /// </summary>
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            //if (httpContext.User.Identity.IsAuthenticated)
            //{
            //    string userName = httpContext.User.Identity.Name;    //當前登錄用戶的用戶名
            //    User user = SampleData.users.Find(u => u.UserName == userName);   //當前登錄用戶對象

            //    if (user != null)
            //    {
            //        Role role = SampleData.roles.Find(r => r.Id == user.RoleId);  //當前登錄用戶的角色
            //        foreach (string roleid in Roles.Split(','))
            //        {
            //            if (role.Id.ToString() == roleid)
            //                return true;
            //        }
            //        return false;
            //    }
            //    else
            //        return false;
            //}
            //else
            //    return false;     //進入HandleUnauthorizedRequest 

            return true;
        }

        /// <summary>
        /// 處理授權失敗的HTTP請求
        /// </summary>
        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            if (string.IsNullOrWhiteSpace(AuthorizationFailView))
                AuthorizationFailView = "error";

            filterContext.Result = new ViewResult { ViewName = AuthorizationFailView };
        }
    }

 二.單點登錄方式使用application方式來實現

  1.用戶登錄成功後記錄當前信息

         /// <summary>
        /// 限制一個用戶只能登陸一次
        /// </summary>
        /// <returns></returns>
        private void GetOnline()
        {
            string UserID = "1";
            Hashtable SingleOnline = (Hashtable)System.Web.HttpContext.Current.Application[Property.Online];
            if (SingleOnline == null)
                SingleOnline = new Hashtable();

            IDictionaryEnumerator idE = SingleOnline.GetEnumerator();
            string strKey = string.Empty;
            while (idE.MoveNext())
            {
                if (idE.Value != null && idE.Value.ToString().Equals(UserID))
                {
                    //already login   
                    strKey = idE.Key.ToString();

                    //當前用戶已存在移除、
                    SingleOnline.Remove(strKey);
                    System.Web.HttpContext.Current.Application.Lock();
                    System.Web.HttpContext.Current.Application[Property.Online] = SingleOnline;
                    System.Web.HttpContext.Current.Application.UnLock();
                    break;
                }
            }

            //SessionID
            if (!SingleOnline.ContainsKey(Session.SessionID))
            {
                SingleOnline[Session.SessionID] = UserID;
                System.Web.HttpContext.Current.Application.Lock();
                System.Web.HttpContext.Current.Application[Property.Online] = SingleOnline;
                System.Web.HttpContext.Current.Application.UnLock();
            }
        }

 2.使用ActionFilter來實現單點登錄,每次點擊控制器都去查詢過濾是否在其它地方登錄

   /// <summary>
    /// 用戶基礎信息過濾器
    /// </summary>
    public class LoginActionFilter : ActionFilterAttribute
    {

        /// <summary>
        /// 初始化地址
        /// </summary>
        public const string Url = "~/Login/Index?error=";

        /// <summary>
        ///  該方法會在action方法執行之前調用  
        /// </summary>
        /// <param name="filterContext">上下文</param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            // 獲取上一級url
            // var url1 = filterContext.HttpContext.Request.UrlReferrer;

            UserLoginBaseInfo _userLogin = filterContext.HttpContext.Session[Property.UerLoginSession] as UserLoginBaseInfo;
            // 用戶是否登陸
            if (_userLogin == null)
            {
                filterContext.Result = new RedirectResult(Url + "登陸時間過期,請重新登陸!&url=" + filterContext.HttpContext.Request.RawUrl);
            }
            else
            {
                filterContext.HttpContext.Session.Timeout = 30;
            }

            //判斷是否在其它地方登錄
            Hashtable singleOnline = (Hashtable)System.Web.HttpContext.Current.Application[Property.Online];

            // 判斷當前SessionID是否存在 
            if (singleOnline != null && !singleOnline.ContainsKey(HttpContext.Current.Session.SessionID))
                filterContext.Result = new RedirectResult(Url + "你的帳號已在別處登陸,你被強迫下線!");


            base.OnActionExecuting(filterContext);

        }


        /// <summary>
        /// 執行後
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnResultExecuting(ResultExecutingContext filterContext)
        {

            //記錄操作日誌,寫進操作日誌中
            var controllerName = filterContext.RouteData.Values["controller"];
            var actionName = filterContext.RouteData.Values["action"];
            base.OnResultExecuting(filterContext);
        }

 3.用戶正常退出或則非正常退出處理當前用戶信息銷毀Session

        /// <summary>
        /// Session銷毀
        /// </summary>
        protected void Session_End()
        {
            Hashtable SingleOnline = (Hashtable)Application[Property.Online];
            if (SingleOnline != null && SingleOnline[Session.SessionID] != null)
            {
                SingleOnline.Remove(Session.SessionID);
                Application.Lock();
                Application[Property.Online] = SingleOnline;
                Application.UnLock();
            }
            Session.Abandon();
        }

 

轉載說明原文地址:https://i.cnblogs.com/EditPosts.aspx?opt=1


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 如何利用mount命令將另外一個linux伺服器上的目錄掛在到本機?
    你先要在192.168.1.100上開啟NFS服務並編輯/etc/exports文件: chkconfig --level 35 nfs on service nfs start vi /etc/exports,加入: /tmp 192.168.1.200(rw,sync,no_root_squas ...
  • CentOS安裝JDK-1.7
    CentOS 6.5 x86_64系統下安裝JDK-1.7,並且根據生產環境需要做了一定的配置。 ...
  • 【推薦】CentOS安裝PHP-5.6.4+擴展安裝+安全配置+性能配置
    CentOS 6.5 x86_64系統下安裝PHP-5.6.4,並且根據生產環境需要做了一定的配置,比如增加了memcache、memcached和redis的擴展支持,對PHP環境安全做了一定配置等。 ...
  • 記憶體管理單元MMU(memory management unit)
    記憶體管理單元MMU(memory management unit)的主要功能是虛擬地址(virtual memory addresses)到物理地址(physical addresses)的轉換。除此之外,它還可以實現記憶體保護(memory protection)、緩存控制(cache contro... ...
  • MVC Core 網站開發(Ninesky) 2.1、欄目的前臺顯示
    上次創建了欄目模型,這次主要做欄目的前臺顯示。涉及到數據存儲層、業務邏輯層和Web層。用到了遷移,更新資料庫和註入的一些內容。 一、添加數據存儲層 1、添加Ninesky.DataLibrary(與上次添加方法相同) 在解決方案(Ninesky)上點右鍵->添加->新建項目 選擇.NET Core ... ...
  • C#-#define條件編譯
    本篇博文介紹了#define條件編譯的用途、用法,並結合具體實例進行說明;本文還說明瞭使用條件編譯時需要註意的事項,以及環境變數(或條件編譯符號)的設置方法。 ...
  • 非同步與並行~List<T>是線程安全的嗎?
    返回目錄 題目有點意思,大家都知道Dictionary<K,V>不是線程安全的類型,而List<T>是線程安全的嗎?在今天之前大叔沒有去測試過,而就在今天也是一個VIP問我,說在我的代碼中使用了並行,然後為一個List賦值,說的直接一點就是:List元素是全局的,在各個線程里分別去操作它,測試數據是 ...
  • .net 使用ConfigurationManager獲取連接字元串
    在項目的web.config文件中添加 <connectionStrings> <add name="SQLConnectionString" connectionString="資料庫連接字元串"/> </connectionStrings> 頁面上使用需要添加命名空間 using System. ...
一周排行
    -Advertisement-
    Play Games
  • WPF 已知問題 監聽 WMI 事件導致觸摸失效
    示例項目結構 在 Visual Studio 中創建一個 WinForms 應用程式後,項目結構如下所示: MyWinFormsApp/ │ ├───Properties/ │ └───Settings.settings │ ├───bin/ │ ├───Debug/ │ └───Release/ ...
  • [STAThread]特性
    [STAThread] 特性用於需要與 COM 組件交互的應用程式,尤其是依賴單線程模型(如 Windows Forms 應用程式)的組件。在 STA 模式下,線程擁有自己的消息迴圈,這對於處理用戶界面和某些 COM 組件是必要的。 [STAThread] static void Main(stri ...
  • UWP WinUI3 傳入 AddHandler 的 RoutedEventHandler 類型與事件所需不匹配將拋出參數異常
    在WinForm中使用全局異常捕獲處理 在WinForm應用程式中,全局異常捕獲是確保程式穩定性的關鍵。通過在Program類的Main方法中設置全局異常處理,可以有效地捕獲並處理未預見的異常,從而避免程式崩潰。 註冊全局異常事件 [STAThread] static void Main() { / ...
  • .NET 多版本 WinForm 開源控制項庫 SunnyUI
    前言 給大家推薦一款開源的 Winform 控制項庫,可以幫助我們開發更加美觀、漂亮的 WinForm 界面。 項目介紹 SunnyUI.NET 是一個基於 .NET Framework 4.0+、.NET 6、.NET 7 和 .NET 8 的 WinForm 開源控制項庫,同時也提供了工具類庫、擴展 ...
  • .net core8 使用Swagger(附當前源碼)
    說明 該文章是屬於OverallAuth2.0系列文章,每周更新一篇該系列文章(從0到1完成系統開發)。 該系統文章,我會儘量說的非常詳細,做到不管新手、老手都能看懂。 說明:OverallAuth2.0 是一個簡單、易懂、功能強大的許可權+可視化流程管理系統。 有興趣的朋友,請關註我吧(*^▽^*) ...
  • WPF 什麼時候 VisualTreeHelper.GetDescendantBounds 將返回無窮大
    一、下載安裝 1.下載git 必須先下載並安裝git,再TortoiseGit下載安裝 git安裝參考教程:https://blog.csdn.net/mukes/article/details/115693833 2.TortoiseGit下載與安裝 TortoiseGit,Git客戶端,32/6 ...
  • C# 開源教程帶你輕鬆掌握數據結構與演算法
    前言 在項目開發過程中,理解數據結構和演算法如同掌握蓋房子的秘訣。演算法不僅能幫助我們編寫高效、優質的代碼,還能解決項目中遇到的各種難題。 給大家推薦一個支持C#的開源免費、新手友好的數據結構與演算法入門教程:Hello演算法。 項目介紹 《Hello Algo》是一本開源免費、新手友好的數據結構與演算法入門 ...
  • 第22篇 生成proto文件bat腳本
    1.生成單個Proto.bat內容 @rem Copyright 2016, Google Inc. @rem All rights reserved. @rem @rem Redistribution and use in source and binary forms, with or with ...
  • 記一次 .NET某上位機視覺程式 卡死分析
    一:背景 1. 講故事 前段時間有位朋友找到我,說他的窗體程式在客戶這邊出現了卡死,讓我幫忙看下怎麼回事?dump也生成了,既然有dump了那就上 windbg 分析吧。 二:WinDbg 分析 1. 為什麼會卡死 窗體程式的卡死,入口門檻很低,後續往下分析就不一定了,不管怎麼說先用 !clrsta ...
  • 醫學DICOM文件與PACS系統進行數據傳輸
    前言 人工智慧時代,人臉識別技術已成為安全驗證、身份識別和用戶交互的關鍵工具。 給大家推薦一款.NET 開源提供了強大的人臉識別 API,工具不僅易於集成,還具備高效處理能力。 本文將介紹一款如何利用這些API,為我們的項目添加智能識別的亮點。 項目介紹 GitHub 上擁有 1.2k 星標的 C# ...
所有分類