说一说MVC的Authentication过滤(四)
程序员文章站
2023-02-18 09:32:21
前沿: 一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的 ......
前沿:
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在session中,以后用户每次请求页面或接口数据的时候,拿到
session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。
session的原理,也就是在服务器端生成一个sessionid对应了存储的用户数据,而sessionid存储在cookie中,客户端以后每次请求都会带上这个
cookie,服务器端根据cookie中的sessionid找到存储在服务器端的对应当前用户的数据。
formsauthentication是微软提供给我们开发人员使用,做身份认证使用的。通过该认证,我们可以把用户name 和部分用户数据存储在cookie中,
通过基本的条件设置可以,很简单的实现基本的身份角色认证。
1.配置项
在网站根目录配置web.config
<authentication> <forms name=".aspxauth" loginurl="account/index" defaulturl="http://www.baidu.com" protection="all" timeout="30" path="/" requiressl="false" slidingexpiration="true" enablecrossappredirects="false" cookieless="usedeviceprofile" domain="" ></forms> </authentication>
2.控制器代码
public class accountcontroller : controller { // get: account public actionresult index() { return view(); } [authentication] public actionresult demo() => view(); [httppost] [validateantiforgerytoken] public actionresult index(string username,string userpwd) { list<loginvm> userlist = new list<loginvm>()//模拟数据 { new loginvm() { name="zara", pwd="123456",state=1}, new loginvm(){name="aaaa",pwd="666666",state=0} }; if (!modelstate.isvalid) { return view(); } bool status = request.isauthenticated; loginvm vm = userlist.firstordefault(u => u.name == username && u.pwd == userpwd); javascriptserializer serial = new javascriptserializer(); //判断是否存在 且状态ok if (vm!=null) { if (vm.state==0)content("您倍封号"); formsauthenticationticket authticket = new formsauthenticationticket( 1, vm.name, datetime.now, datetime.now.addminutes(30), false, serial.serialize(vm)); string encrytedticket = formsauthentication.encrypt(authticket);//创建票据 //响应客户端 httpcookie authcookie = new httpcookie(formsauthentication.formscookiename,encrytedticket); httpcontext.response.cookies.add(authcookie); } return view(); } }
3.过滤器方面
/// <summary> /// 该过滤器为网站提供服务 /// 服务内容:行为添加标记即可进行过滤.不用在每个action中进行过滤! /// </summary> public class authenticationattribute: actionfilterattribute { public override void onactionexecuting(actionexecutingcontext filtercontext) { if (!filtercontext.requestcontext.httpcontext.request.isauthenticated) { if (filtercontext.httpcontext.request.isajaxrequest()) { filtercontext.result = new jsonresult { data = new { status = -1, message = "登录过期,请重新登录!" }, jsonrequestbehavior = jsonrequestbehavior.allowget }; } else { formsauthentication.redirecttologinpage();//重定向会登录页 } } else { var cookie = filtercontext.httpcontext.request.cookies[formsauthentication.formscookiename]; //解密用户票据 var ticket = formsauthentication.decrypt(cookie.value); //将密文映射到实体模型 loginvm admin = new javascriptserializer().deserialize<loginvm>(ticket.userdata); //将数据放到viewdata里 方面页面使用 filtercontext.controller.viewdata["username"] = admin.name; filtercontext.controller.viewdata["userpwd"] = admin.pwd; } //don't forget this one base.onactionexecuting(filtercontext); } }
我们可以在aciton行为中添加需要登录的视图,这样封装一起就不用一个一个在控制器搞了...
推荐阅读
-
ASP.NET MVC下的四种验证编程方式[续篇]
-
ASP.NET MVC 主要的四种过滤器和三种具体实现类
-
MVC中IActionFilter过滤器俄罗斯套娃的实现方式
-
说一说MVC的Authentication过滤(四)
-
ASP.NET mvc4中的过滤器的使用
-
使用Asp.Net Core MVC 开发项目实践[第四篇:基于EF Core的扩展2]
-
ASP.NET MVC下的四种验证编程方式
-
MVC身份验证.MVC过滤器.MVC6关键字Task,Async.前端模拟表单验证,提交.自定义匿名集合.Edge导出到Excel.BootstrapTree树状菜单的全选和反选.bootstrap可搜索可多选可全选下拉框
-
asp.net mvc5中的过滤器重写
-
ASP.NET MVC从控制器传递数据到视图的四种方式详解