Asp.Net MVC From 授權認證

原創 还有远方和田野 2020-06-20 06:19

前面有寫過關於token認證的,這裏寫一篇關於表單認證的,也有說是票據認證的,由於用到是mvc就不用繼承父類控制器,在父類控制器中做使用驗證方法了,我們是用mvc很好的東西filter過濾!

1,寫過濾器的代碼,一看就知道作用

    /// <summary>
    /// 表示需要用戶登錄纔可以使用的特性
    /// 如果不需要處理用戶登錄,則請指定AllowAnonymousAttribute屬性
    /// </summary>
    [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]
    public class AuthenAdminAttribute : ActionFilterAttribute, IAuthorizationFilter  //繼承這兩個
    {
         
        //下面連個方法都可以用作驗證,只不過執行順序不同
        
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            //RequestContext requestContext = new RequestContext();

            //if (filterContext.HttpContext.Session[LoginUserInfo.uid.ToString()] == null)
            //    //filterContext.Result = new RedirectToRouteResult("Login", new RouteValueDictionary { { "from", Request.Url.ToString() } }); 
            //    filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { action = "Login", controller = "Home" }));
            //base.OnActionExecuting(filterContext);
        }

        public void OnAuthorization(AuthorizationContext filterContext)
        {
            //RouteValueDictionary res = filterContext.RouteData.Values;
            //string ViewName = res.Values.ToList()[1].ToString();

            bool isLogin = Authentication.isLogin();
            if (!isLogin)
            {
                filterContext.Result = new RedirectResult("/admin/home/login");
                // filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { action = "home", controller = "login" }));
            }


        }

    }

在過濾配置中添加過濾類

   public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            filters.Add(new HandleErrorAttribute());
            filters.Add(new AuthenAdminAttribute());  //同時在這裏添加
        }
    }

同時有個驗證的幫助類,別忘記添加,當然方法裏有用的一些信息怎麼存儲,因人而異

 public class Authentication
    {
        /// <summary>
            /// 設置用戶登陸成功憑據(Cookie存儲)
            /// </summary>
            /// <param name="UserName">用戶名</param>
            /// <param name="PassWord">密碼</param>
            /// <param name="Rights">權限</param>
        public static void SetCookie(string UserName, string PassWord, string Rights)
        {
            //
            //String PassWord="test";
            //
            String UserData = UserName + "#" + PassWord + "#" + Rights;
            if (true)
            {
                //數據放入ticket
                FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(1, UserName, DateTime.Now, DateTime.Now.AddMinutes(60), false, UserData); //失效爲60分鐘
                //數據加密
                string enyTicket = FormsAuthentication.Encrypt(ticket);
                HttpCookie cookie = new HttpCookie(FormsAuthentication.FormsCookieName, enyTicket);
                HttpContext.Current.Response.Cookies.Add(cookie);
            }
        }
        /// <summary>
            /// 判斷用戶是否登陸
            /// </summary>
            /// <returns>True,Fales</returns>
        public static bool isLogin()
        {
            return HttpContext.Current.User.Identity.IsAuthenticated;
        }
        /// <summary>
            /// 註銷登陸
            /// </summary>
        public static void logOut()
        {
            FormsAuthentication.SignOut();
        }
        /// <summary>
            /// 獲取憑據中的用戶名
            /// </summary>
            /// <returns>用戶名</returns>
        public static string getUserName()
        {
            if (isLogin())
            {
                string strUserData = ((FormsIdentity)(HttpContext.Current.User.Identity)).Ticket.UserData;
                string[] UserData = strUserData.Split('#');
                if (UserData.Length != 0)
                {
                    return UserData[0].ToString();
                }
                else
                {
                    return "";
                }
            }
            else
            {
                return "";
            }
        }
        /// <summary>
            /// 獲取憑據中的密碼
            /// </summary>
            /// <returns>密碼</returns>
        public static string getPassWord()
        {
            if (isLogin())
            {
                string strUserData = ((FormsIdentity)(HttpContext.Current.User.Identity)).Ticket.UserData;
                string[] UserData = strUserData.Split('#');
                if (UserData.Length != 0)
                {
                    return UserData[1].ToString();
                }
                else
                {
                    return "";
                }
            }
            else
            {
                return "";
            }
        }
        /// <summary>
            /// 獲取憑據中的用戶權限
            /// </summary>
            /// <returns>用戶權限</returns>
        public static string getRights()
        {
            if (isLogin())
            {
                string strUserData = ((FormsIdentity)(HttpContext.Current.User.Identity)).Ticket.UserData;
                string[] UserData = strUserData.Split('#');
                if (UserData.Length != 0)
                {
                    return UserData[2].ToString();
                }
                else
                {
                    return "";
                }
            }
            else
            {
                return "";
            }
        }
    }

到這裏就結束了?還需要使用驗證的特性,這裏涉及過濾器的使用

 public class HomeController : Controller
 {      
       [AuthenAdmin]
        public ActionResult Index()
        {
            return View();
        }
  }

那麼在訪問到  home/Index 很久就會判斷是否登陸,沒有登陸這跳轉登錄頁

值得注意的是,用戶的一些重要信息放到了cookie裏面,雖然加密了, 但是也容易被獲取篡改,有必要的話,獲取到信息之後去數據庫校驗一下,或其他辦法增加安全性

這裏說一下AuthenAdmin 的驗證範圍:

1,在Action 上,那麼對這個Action  起到作用

2,在Controller,那麼對這個 整個控制器的Action 都 起到作用

3,全局配置文件(Global.asax)中註冊,那麼多所用的 Controller 起到過濾作用 

 註冊代碼: FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);

   protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);  //對整個MVC項目的所有Action都使用此過濾器
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);
        }

順便多寫一點,如果webform 玩的很好,應該知道 Global.asax 有些方法是很實用的,比如:Application_BeginRequest , Session_End 等等,可以去查一下!

就寫到這裏吧,希望對他人有用!

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

第一章 ASP.NET MVC 2 概述-用Asp.net MVC 15分鐘創建電影資料庫應用程序(1)

 這一節的教程的目的就是讓你知道怎麼創建一個ASP.NET MVC應用程序。在這次教程中我將通過從開始到結束創建一個完整的ASP.NET MVC  

anne_auyeung 2020-06-28 11:45:41

Asp.Net MVC3 簡單入門第一季(四)詳解Request Processing Pipeline

引子       很久沒更新了,今天寫點關於Asp.Net MVC的PipeLine。首先我們確認一點,Asp.Net WebFrom和Asp.Net MVC是在.Net平臺下的兩種web開發方式。其實他們都是基於Asp.Net Co

anne_auyeung 2020-06-28 11:45:41

ASP.NET MVC案例教程(七)

anne_auyeung 2020-02-24 20:41:34

Asp.Net MVC3 簡單入門第一季(三)詳解Controller之Filter

anne_auyeung 2020-02-24 20:41:34

fontawesome-webfont.woff2 404

檢查了下提示的文件路徑,沒有錯。是文件類型沒有在iis中註冊的緣故   在MIME類型中註冊: .woff2   application/x-font-woff .woff   application/x-font-woff   註冊後瀏

sxf359 2020-06-27 06:13:44

水晶報表提示類型CrystalDecisions.Web.CrystalReportViewer與控件CrystalDecisions.Web.CrystalReportViewer的類型不兼容

近日同事的電腦在做開發的時候遇到這樣的問題。而同樣的項目在我電腦上是沒有這樣的問題的。解決的歷程很曲折。水晶報表的相關插件重裝無用。 網上搜索的答案,沒有可用的。 甚至我讓其把他電腦上的源碼都刪除,把我的源碼全部拷貝過去,編譯後還是不成

sxf359 2020-06-27 06:13:44

asp.net MVC訪問 靜態HTML頁面

public ActionResult Page() { return Redirect("/PageHtml/HtmlPage1.html"); //注意:把你的h

还有远方和田野 2020-06-20 04:04:58

asp.net MVC validate

  前臺是強類型視圖

zq爱生活爱代码 2020-06-16 08:26:40

asp.net MVC HTMLHELPER

 A標籤 編譯後的截圖 第一個是寫死的 鏈接,但有的時候 再route中註冊的路由規則會變,然後這裏就要改變 現有一種靈活的方法,如截圖   第一個OBJ 是傳值,第二個OBJ是屬性 綁定 class的話,需要用@ 轉義一下   <

zq爱生活爱代码 2020-06-16 08:26:39

父子頁面交互操作

一、在父界面寫一個JS方法打開並獲取子界面的信息顯示到父界面中: <script type="text/javascript">     function OpenNewWindow() {         //TestBack指要打

anne_auyeung 2020-06-11 16:21:24

百度echarts實現標識線或者基準線實現方法

先看看效果圖,玩了兩天還有太多沒玩出來 剛開始學的時候看官網文檔總是迷迷糊糊的,一直在到處搜索,最終得到此效果 但是還有個小問題,這三條線,當鼠標移動上去的時候文字會隱藏,不知道爲什麼 看看實現這三條線的js data: [

无奈的程序员 2020-06-09 13:45:50

水晶報表解決字段過長自動換行的問題

sxf359 2020-05-21 17:56:02

visual studio發佈網站的時候水晶報表rpt格式文件不是最新的解決

sxf359 2020-05-09 21:37:20

解決水晶報表上下空白過多的問題

sxf359 2020-05-09 21:37:20

WCF 教程(轉)

cheng110110 2020-02-25 17:31:15