欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

说一说MVC的Authentication过滤(四)

程序员文章站 2023-02-18 09:32:21
前沿: 一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在Session中,以后用户每次请求页面或接口数据的时候,拿到 Session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。 Session的原理,也就是在服务器端生成一个SessionID对应了存储的 ......

前沿:

一般情况下,在我们做访问权限管理的时候,会把用户的正确登录后的基本信息保存在session中,以后用户每次请求页面或接口数据的时候,拿到

session中存储的用户基本信息,查看比较他有没有登录和能否访问当前页面。

       session的原理,也就是在服务器端生成一个sessionid对应了存储的用户数据,而sessionid存储在cookie中,客户端以后每次请求都会带上这个

cookie,服务器端根据cookie中的sessionid找到存储在服务器端的对应当前用户的数据。

       formsauthentication是微软提供给我们开发人员使用,做身份认证使用的。通过该认证,我们可以把用户name 和部分用户数据存储在cookie中,

通过基本的条件设置可以,很简单的实现基本的身份角色认证。

1.配置项

在网站根目录配置web.config

<authentication>
      <forms name=".aspxauth" loginurl="account/index" defaulturl="http://www.baidu.com" protection="all" timeout="30" path="/" requiressl="false" slidingexpiration="true" enablecrossappredirects="false" cookieless="usedeviceprofile" domain="" ></forms>
    </authentication>

2.控制器代码

 public class accountcontroller : controller
    {
        // get: account
        public actionresult index()
        {
            return view();
        }
        [authentication]
        public actionresult demo() => view();
        [httppost]
        [validateantiforgerytoken]
        public actionresult index(string username,string userpwd)
        {
            list<loginvm> userlist = new list<loginvm>()//模拟数据
            {
                new loginvm() { name="zara", pwd="123456",state=1},
                new loginvm(){name="aaaa",pwd="666666",state=0}
            };
             
            if (!modelstate.isvalid)
            {
                return view();
            }
            bool status = request.isauthenticated;
            loginvm vm = userlist.firstordefault(u => u.name == username && u.pwd == userpwd);
            javascriptserializer serial = new javascriptserializer();
            //判断是否存在 且状态ok
            if (vm!=null)
            {
                if (vm.state==0)content("您倍封号");

                formsauthenticationticket authticket = new formsauthenticationticket(
                    1, vm.name, datetime.now, datetime.now.addminutes(30), false, serial.serialize(vm));
                string encrytedticket = formsauthentication.encrypt(authticket);//创建票据
                //响应客户端
                httpcookie authcookie = new httpcookie(formsauthentication.formscookiename,encrytedticket);
                httpcontext.response.cookies.add(authcookie);
            }
            return view();
        }
    }

3.过滤器方面

 /// <summary>
    /// 该过滤器为网站提供服务
    /// 服务内容:行为添加标记即可进行过滤.不用在每个action中进行过滤!
    /// </summary>
    public class authenticationattribute: actionfilterattribute
    {
        public override void onactionexecuting(actionexecutingcontext filtercontext)
        {

            if (!filtercontext.requestcontext.httpcontext.request.isauthenticated)
            {
                if (filtercontext.httpcontext.request.isajaxrequest())
                {
                    filtercontext.result = new jsonresult
                    {
                        data = new
                        {
                            status = -1,
                            message = "登录过期,请重新登录!"
                        },
                        jsonrequestbehavior = jsonrequestbehavior.allowget
                    };
                }
                else
                {
                    formsauthentication.redirecttologinpage();//重定向会登录页
                }
            }
            else
            {
                var cookie = filtercontext.httpcontext.request.cookies[formsauthentication.formscookiename];
                //解密用户票据
                var ticket = formsauthentication.decrypt(cookie.value);
                //将密文映射到实体模型
                loginvm admin = new javascriptserializer().deserialize<loginvm>(ticket.userdata);
                //将数据放到viewdata里 方面页面使用
                filtercontext.controller.viewdata["username"] = admin.name;
                filtercontext.controller.viewdata["userpwd"] = admin.pwd;
            }
            //don't forget this one
            base.onactionexecuting(filtercontext);
        }
    }

我们可以在aciton行为中添加需要登录的视图,这样封装一起就不用一个一个在控制器搞了...