.NET MVC中登录过滤器拦截的两种方法
介绍两种asp中过滤器拦截的两种方法。
一种是ef 的htppmodule,另一种则是灵活很多针对mvc的特性类 attribute
具体什么是特性类可以参考着篇文章:
在平常的练习或者项目中,整体运行流程都是从登录开始吧。过滤器的主要作用就是用户在没有进行登录操作情况下无法直接通过url路径获取响应的数据。
过滤器顾名思义就是如此。
首先来介绍一下第一种也就是通过httpmodule的方式实现简单的登录拦截的功能。。。
- 创建一个普通类loginmodulefilter,继承ihttpmodule接口,因为要实现接口里面的方法。
具体代码:
public void dispose()
{
}
/// <summary>
/// 初始化
/// </summary>
/// <param name="context"></param>
public void init(httpapplication context)
{
//原因:acquirerequeststate 它能获取会话信息 session
context.acquirerequeststate += context_acquirerequeststate;
}
此文章详细的介绍了ihttpmodule接口的实现方式以及具体怎么使用:
在判断用户是否登录时,我们可以通过session机制来判断用户是否进行过登录操作这一流程。关键点就是在loginmodulefilter类中拿到session,但是无法直接获取,那我们该怎么去做呢?
在ihttpmodule中我们可以通过httpmodule.acquirerequeststate来获取会话信息。并生成context_acquirerequeststate处理事件
具体代码:
1 private void context_acquirerequeststate(object sender, eventargs e)
2 {
3 //获得应用请求
4 httpapplication app = sender as httpapplication;
5 //可以点到四个内置对象,拿到请求的http地址特定信息
6 httpcontext context = app.context;
7 //获得浏览器端请求的url路径
8 string url = context.request.url.tostring();
9 //将请求的地址转成小写,判断是否包含/home/login一段路径,取反则不包含
10 if (url.tolower().contains("css")
11 || url.tolower().contains("js")
12 || url.tolower().contains("jpg")
13 || url.tolower().contains("png")
14 || url.tolower().contains("fonts"))
15 {
16
17 }
18 else
19 {
20 if (!url.tolower().contains("/home/login"))
21 {
22 //若 session 为空
23 if (context.session["uname"] == null)
24 {
25 //跳转到登录界面
26 context.response.redirect("/home/login");
27 }
28 }
29 }
30 }
对于httpmodule,不管时运行哪一个路径都需要在此过程进行一个判断。。也就是判断用户session是否为空,若未空,就通过重定向直接指向home控制器下的login方法。
第一个if条件判断是为了赋值httpmodule将所有的css,js,还有一些图片,字体图片一并过滤。。。
这是第一种通过httpmodule的方法实现登录拦截器功能。。。
第二种就是asp.net mvc 中的filter权限过滤器的使用。
我这里定义了两个类,一个是专门做拦截的特性类myfilter1attribute,一个是专门获取session并判断是否存在的类sessionhelper
这里我使用的是全局注册,此方法也可以针对不同的控制器或者action方法通过特性类标识的方式来根据不同要求进行拦截。
这种过滤拦截器方式有多种,具体怎么去实现可以参考这篇文章:
myfilter1attribute代码:
这里涉及到了mvc 中的特性类,所谓特性类简单的来说就是在mvc中各action方法中进行标记,类似于[httppost]、以及model中的模型注解。
但是这里需要特别注意的一点就是,使用标识有一个前提条件,那就是后缀必须添加上attribute,也就是存在一个命名约定。
过滤器类命名规则:名+attribute
//myfilter1attribute自定义过滤器类
/// <summary>
/// 过滤器类命名规则:名+attribute
/// 继承 actionfilterattribute
/// </summary>
public class myfilter1attribute: system.web.mvc.actionfilterattribute
{
//实现接口方法
public override void onactionexecuting(actionexecutingcontext filtercontext)
{
//控制器名称
string controller = filtercontext.routedata.values["controller"].tostring();
if (controller == "home")
{
base.onactionexecuting(filtercontext);
return;
}
//调用get方法判断session 为空 ?
string user = sessionhelper.get("uname");
if (string.isnullorempty(user))
{
//这里构造了一个新的actionresult
filtercontext.result = new system.web.mvc.redirectresult("/home/login");
return;
}
else
{
base.onactionexecuting(filtercontext);
return;
}
}
}
下面我们来解读一下以上代码:
首先:我自定义了一个myfilter1attribute过滤器类,并且让它继承与actionfilterattribute。
实现actionfilterattribute的方法,你可以通过f12查看具体的元数据。
根据具体要求,我们需要实现的就是在用户直接访问路径之前将其拦截下来。。。
所以顾名思义,我们可以通过实现onactionexecuting方法来做。
定义了一个控制器名称,用来判断用户是否是从home控制器进行的操作。
调用sessionhelper中的get方法将具体的键“uname”传到sessionhelper中进行判断session是否为空。。如果为空,则直接让其重定向到登录界面。
这里需要注意的是通过 httpcontext.current.session来获得会话信息。
sessionhelper代码:
public static string get(string uname)
{
if (httpcontext.current.session[uname] == null)
{
return null;
}
else
{
return httpcontext.current.session[uname].tostring();
}
}
最后一步,就是在filterconfig文件中进行全局的注册
如果需要针对单个控制器或者action方法进行拦截,那么只需要在对应的控制器类中或者方法中进行标识就好了。例如:
这也是特性类的一大特点。
前提要记得将全局注册的特性注释掉。。。
以上就是实现简单的登录过滤器拦截的两种方法,相比httpmodule,asp.net mvc 中的filter权限过滤器更加灵活和方便。
上一篇: 它能让你变成肥婆啊
推荐阅读
-
ASP.NET MVC 4 中的JSON数据交互的方法
-
ASP.NET MVC中URL地址传参的两种写法
-
Asp.net中防止用户多次登录的方法
-
将angular.js项目整合到.net mvc中的方法详解
-
Asp.net MVC中获取控制器的名称的方法
-
ASP.NET mvc4中的过滤器的使用
-
Asp.net MVC中Razor常见的问题与解决方法总结
-
关于ASP.NET MVC中Response.Redirect和RedirectToAction的BUG (跳转后继续执行后面代码而不结束进程)以及处理方法
-
asp.net mvc5中的过滤器重写
-
Asp.net MVC中Razor常见的问题与解决方法总结