说一说MVC的Authentication过滤(四)
程序员文章站
2023-02-18 09:32:21
前沿: 一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的 ......
前沿:
一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在session中,以后用户每次请求页面或接口数据的时候,拿到
session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。
session的原理,也就是在服务器端生成一个sessionid对应了存储的用户数据,而sessionid存储在cookie中,客户端以后每次请求都会带上这个
cookie,服务器端根据cookie中的sessionid找到存储在服务器端的对应当前用户的数据。
formsauthentication是微软提供给我们开发人员使用,做身份认证使用的。通过该认证,我们可以把用户name 和部分用户数据存储在cookie中,
通过基本的条件设置可以,很简单的实现基本的身份角色认证。
1.配置项
在网站根目录配置web.config
<authentication>
<forms name=".aspxauth" loginurl="account/index" defaulturl="http://www.baidu.com" protection="all" timeout="30" path="/" requiressl="false" slidingexpiration="true" enablecrossappredirects="false" cookieless="usedeviceprofile" domain="" ></forms>
</authentication>
2.控制器代码
public class accountcontroller : controller
{
// get: account
public actionresult index()
{
return view();
}
[authentication]
public actionresult demo() => view();
[httppost]
[validateantiforgerytoken]
public actionresult index(string username,string userpwd)
{
list<loginvm> userlist = new list<loginvm>()//模拟数据
{
new loginvm() { name="zara", pwd="123456",state=1},
new loginvm(){name="aaaa",pwd="666666",state=0}
};
if (!modelstate.isvalid)
{
return view();
}
bool status = request.isauthenticated;
loginvm vm = userlist.firstordefault(u => u.name == username && u.pwd == userpwd);
javascriptserializer serial = new javascriptserializer();
//判断是否存在 且状态ok
if (vm!=null)
{
if (vm.state==0)content("您倍封号");
formsauthenticationticket authticket = new formsauthenticationticket(
1, vm.name, datetime.now, datetime.now.addminutes(30), false, serial.serialize(vm));
string encrytedticket = formsauthentication.encrypt(authticket);//创建票据
//响应客户端
httpcookie authcookie = new httpcookie(formsauthentication.formscookiename,encrytedticket);
httpcontext.response.cookies.add(authcookie);
}
return view();
}
}
3.过滤器方面
/// <summary>
/// 该过滤器为网站提供服务
/// 服务内容:行为添加标记即可进行过滤.不用在每个action中进行过滤!
/// </summary>
public class authenticationattribute: actionfilterattribute
{
public override void onactionexecuting(actionexecutingcontext filtercontext)
{
if (!filtercontext.requestcontext.httpcontext.request.isauthenticated)
{
if (filtercontext.httpcontext.request.isajaxrequest())
{
filtercontext.result = new jsonresult
{
data = new
{
status = -1,
message = "登录过期,请重新登录!"
},
jsonrequestbehavior = jsonrequestbehavior.allowget
};
}
else
{
formsauthentication.redirecttologinpage();//重定向会登录页
}
}
else
{
var cookie = filtercontext.httpcontext.request.cookies[formsauthentication.formscookiename];
//解密用户票据
var ticket = formsauthentication.decrypt(cookie.value);
//将密文映射到实体模型
loginvm admin = new javascriptserializer().deserialize<loginvm>(ticket.userdata);
//将数据放到viewdata里 方面页面使用
filtercontext.controller.viewdata["username"] = admin.name;
filtercontext.controller.viewdata["userpwd"] = admin.pwd;
}
//don't forget this one
base.onactionexecuting(filtercontext);
}
}
我们可以在aciton行为中添加需要登录的视图,这样封装一起就不用一个一个在控制器搞了...
推荐阅读
-
ASP.NET MVC下的四种验证编程方式[续篇]
-
ASP.NET MVC 主要的四种过滤器和三种具体实现类
-
MVC中IActionFilter过滤器俄罗斯套娃的实现方式
-
说一说MVC的Authentication过滤(四)
-
ASP.NET mvc4中的过滤器的使用
-
使用Asp.Net Core MVC 开发项目实践[第四篇:基于EF Core的扩展2]
-
ASP.NET MVC下的四种验证编程方式
-
MVC身份验证.MVC过滤器.MVC6关键字Task,Async.前端模拟表单验证,提交.自定义匿名集合.Edge导出到Excel.BootstrapTree树状菜单的全选和反选.bootstrap可搜索可多选可全选下拉框
-
asp.net mvc5中的过滤器重写
-
ASP.NET MVC从控制器传递数据到视图的四种方式详解