說一說MVC的Authentication過濾(四)

来源:https://www.cnblogs.com/iWaitYou/archive/2018/08/28/9541958.html
-Advertisement-
Play Games

前沿: 一般情況下,在我們做訪問許可權管理的時候,會把用戶的正確登錄後的基本信息保存在Session中,以後用戶每次請求頁面或介面數據的時候,拿到 Session中存儲的用戶基本信息,查看比較他有沒有登錄和能否訪問當前頁面。 Session的原理,也就是在伺服器端生成一個SessionID對應了存儲的 ...


前沿:

一般情況下,在我們做訪問許可權管理的時候,會把用戶的正確登錄後的基本信息保存在Session中,以後用戶每次請求頁面或介面數據的時候,拿到

Session中存儲的用戶基本信息,查看比較他有沒有登錄和能否訪問當前頁面。

       Session的原理,也就是在伺服器端生成一個SessionID對應了存儲的用戶數據,而SessionID存儲在Cookie中,客戶端以後每次請求都會帶上這個

Cookie,伺服器端根據Cookie中的SessionID找到存儲在伺服器端的對應當前用戶的數據。

       FormsAuthentication是微軟提供給我們開發人員使用,做身份認證使用的。通過該認證,我們可以把用戶Name 和部分用戶數據存儲在Cookie中,

通過基本的條件設置可以,很簡單的實現基本的身份角色認證。

1.配置項

在網站根目錄配置web.config

<authentication>
      <forms name=".ASPXAUTH" loginUrl="account/index" defaultUrl="http://www.baidu.com" protection="All" timeout="30" path="/" requireSSL="false" slidingExpiration="true" enableCrossAppRedirects="false" cookieless="UseDeviceProfile" domain="" ></forms>
    </authentication>

2.控制器代碼

 public class accountController : Controller
    {
        // GET: account
        public ActionResult Index()
        {
            return View();
        }
        [Authentication]
        public ActionResult Demo() => View();
        [HttpPost]
        [ValidateAntiForgeryToken]
        public ActionResult Index(string username,string userpwd)
        {
            List<LoginVm> userlist = new List<LoginVm>()//模擬數據
            {
                new LoginVm() { name="Zara", pwd="123456",State=1},
                new LoginVm(){name="aaaa",pwd="666666",State=0}
            };
             
            if (!ModelState.IsValid)
            {
                return View();
            }
            bool status = Request.IsAuthenticated;
            LoginVm vm = userlist.FirstOrDefault(u => u.name == username && u.pwd == userpwd);
            JavaScriptSerializer serial = new JavaScriptSerializer();
            //判斷是否存在 且狀態ok
            if (vm!=null)
            {
                if (vm.State==0)Content("您倍封號");

                FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
                    1, vm.name, DateTime.Now, DateTime.Now.AddMinutes(30), false, serial.Serialize(vm));
                string encrytedTicket = FormsAuthentication.Encrypt(authTicket);//創建票據
                //響應客戶端
                HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName,encrytedTicket);
                HttpContext.Response.Cookies.Add(authCookie);
            }
            return View();
        }
    }

3.過濾器方面

 /// <summary>
    /// 該過濾器為網站提供服務
    /// 服務內容:行為添加標記即可進行過濾.不用在每個action中進行過濾!
    /// </summary>
    public class AuthenticationAttribute: ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {

            if (!filterContext.RequestContext.HttpContext.Request.IsAuthenticated)
            {
                if (filterContext.HttpContext.Request.IsAjaxRequest())
                {
                    filterContext.Result = new JsonResult
                    {
                        Data = new
                        {
                            Status = -1,
                            Message = "登錄過期,請重新登錄!"
                        },
                        JsonRequestBehavior = JsonRequestBehavior.AllowGet
                    };
                }
                else
                {
                    FormsAuthentication.RedirectToLoginPage();//重定向會登錄頁
                }
            }
            else
            {
                var cookie = filterContext.HttpContext.Request.Cookies[FormsAuthentication.FormsCookieName];
                //解密用戶票據
                var ticket = FormsAuthentication.Decrypt(cookie.Value);
                //將密文映射到實體模型
                LoginVm admin = new JavaScriptSerializer().Deserialize<LoginVm>(ticket.UserData);
                //將數據放到ViewData里 方面頁面使用
                filterContext.Controller.ViewData["username"] = admin.name;
                filterContext.Controller.ViewData["userpwd"] = admin.pwd;
            }
            //Don't forget this one
            base.OnActionExecuting(filterContext);
        }
    }

我們可以在aciton行為中添加需要登錄的視圖,這樣封裝一起就不用一個一個在控制器搞了...


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 我們知道,動態圖章,因圖章中的時間、日期可以動態的生成,因而具有較強的時效性。在本篇文章中將介紹通過C#編程在PDF中繪製動態圖章的方法,該方法可自動獲取當前系統登錄用戶名、日期及時間信息並生成圖章。 使用工具 Spire.PDF for .NET 註:下載安裝後,註意在程式中添加引用Spire.P ...
  • 使用的是MVC .NET Framework4 微信小程式支付 小程式端源碼 MVC項目發佈前的配置 ...
  • 需要引用的命名空間: 讀取的具體應用: this代表本實體(對象),通過PopulateObject,直接將讀取到的json數據與對象進行綁定 Json保存的具體應用: 將對象保存為Json JObject來源如下圖: ...
  • 我的項目結構如下圖: 日誌幫助類庫需要log4net包:工具—NuGet包管理器—管理解決方案NuGet程式包 線程日誌幫助類 FlashLogger.cs 代碼 using System; using System.Collections.Concurrent; using System.Coll ...
  • 1.添加程式集引用:WindowsBase 2.添加nuget:DocumentFormat.OpenXml 3.代碼: var wordPath = @"C:\xxx.docx"; using (WordprocessingDocument doc = WordprocessingDocument ...
  • 寫博客原因:添加了區域(用作後臺)後,報錯: An unhandled exception occurred while processing the request.AmbiguousActionException: Multiple actions matched. The following ...
  • 2018-08-28 IIS配置文件上傳大小限制 問題:上傳文件過大導致上傳不了,直接在webconfig里做以下配置會導致程式出錯,這個需要在IIS里配置 步驟: 1、在iis里點開配置編輯器 2、在system.web/httpRuntime 節點下找到以下配置項,設置文件大小。(1M = 10 ...
  • JQuery ajax支持get方式的跨域,採用了jsonp來完成。完成跨域請求的有兩種方式實現。一種是使用Jquery ajax最底層的Api實現跨域的請求,而另一種則是JQuery ajax的高級封裝。 方式1:使用Jquery ajax方式。 1 $.ajax({ 2 url:'http:// ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...