ASP.NET Core的全局攔截器(在頁面回發時,如果判斷當前請求不合法,不執行OnPost處理器)

原創 三生石上(FineUI控件) 2024-05-16 13:33

ASP.NET Core RazorPages中,我們可以在頁面模型基類中重載OnPageHandlerExecuting方法。

下面的例子中,BaseModel繼承自 PageModel,是所有頁面模型的基類。

推薦方案:
在BaseModel.cs中,重載OnPageHandlerExecuting方法(看下面代碼中的註釋):

public override void OnPageHandlerExecuting(PageHandlerExecutingContext context)
{
    base.OnPageHandlerExecuting(context);

    if (IsPostBack)
    {
        // 回發請求時,檢索請求數據或者Cookie,來驗證當前訪問是否有效。請求無效時,彈出錯誤提示,不再執行Page_Load和回發事件。
        if (!String.IsNullOrEmpty(Request.Query["error"]))
        {
            ShowNotify("身份驗證失敗!");

            // Setting Result to a non-null value inside a page filter will short-circuit the page and any remaining page filters.
            // 設置context.Result=UIHelper.Result(),可以中斷頁面繼續執行(跳過接下來的 Page_Load 和回發事件)。
            context.Result = UIHelper.Result();
        }
    }
}

 

微軟官方文檔:https://learn.microsoft.com/en-us/dotnet/api/microsoft.aspnetcore.mvc.filters.pagehandlerexecutingcontext?view=aspnetcore-8.0

上述文檔中,在解釋 Result 屬性時,專門提到了這個事情:

 在頁面過濾器內將 Result 設置爲非空值將使該頁面和任何剩餘的頁面過濾器短路。

 

延伸閱讀
===================
其實上述方案在6年前發佈 AppBoxCore 時已經存在了,只不過在 AppBoxCore 中做的更加工程化,也更加清晰。

當前的需求是要求有些頁面需要進行身份驗證,而一些公開的頁面不需要身份驗證。

1. 我們首先定義 CheckPowerAttribute 過濾器。

namespace AppBoxCore.Dapper
{
    /// <summary>
    /// AppBoxCore自定義權限驗證過濾器
    /// </summary>
    public class CheckPowerAttribute : ResultFilterAttribute
    {
        /// <summary>
        /// 權限名稱
        /// </summary>
        public string Name { get; set; }
        
        public override void OnResultExecuting(ResultExecutingContext filterContext)
        {
            HttpContext context = filterContext.HttpContext;
            // 權限驗證不通過
            if (!String.IsNullOrEmpty(Name) && !BaseModel.CheckPower(context, Name))
            {
                if (context.Request.Method == "GET")
                {
                    BaseModel.CheckPowerFailWithPage(context);

                    // -修正越權訪問頁面時會報錯[服務器無法在發送 HTTP 標頭之後追加標頭](龍濤軟件-9374)。
                    filterContext.Result = new EmptyResult();
                }
                else if (context.Request.Method == "POST")
                {
                    BaseModel.CheckPowerFailWithAlert();
                    filterContext.Result = UIHelper.Result();
                }
            }
        }

    }
}

 

參考文檔:http://stackoverflow.com/questions/9837180/how-to-skip-action-execution-from-an-actionfilter  

這個文檔也相關有參考價值,當時遇到一個報錯:

服務器無法在發送 HTTP 標頭之後追加標頭

如果需要在 GET 請求中結束當前請求,也需要設置 new EmptyResult()。

 

2. 然後需要進行身份驗證的頁面,在頁面模型上定義此屬性即可。
比如 Admin 目錄下的 Config 頁面:

[CheckPower(Name = "CoreConfigView")]
public class ConfigModel : BaseAdminModel
{
...
}

  

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

TS + Webpack 整合 Jest

安裝 Jest 和相關依賴 首先,安裝 Jest 和 TypeScript 的 Jest 預處理器ts-jest以及類型定義文件。 npm install --save-dev jest ts-jest @types/jest 初

Higurashi-kagome 2024-05-31 14:33:27

安卓手機如何登錄抖音境外版

If you remove the SIM card and use ss to mask your location, you might be able to register and log in to TikTok using yo

mingzhanghui 2024-05-31 14:31:17

嵌入式汽車電子學習路線

Learning embedded systems efficiently, especially for car manufacturing applications, involves a blend of hardware and s

mingzhanghui 2024-05-31 14:31:17

Aspire項目發佈到win11本地k8s集羣

前提 你必須會創建aspire項目,不會的請先看微服務新體驗之Aspire初體驗 Aspirate (Aspir8) Aspirate 是將aspire項目發佈到k8s集羣的工具 安裝aspirate dotnet tool install

hiningrise 2024-05-31 14:30:37

Langchain試用百度千帆

之前聊了向量數據庫,大模型也火了一段時間了,今天特地嘗試一下基於Langchain進行百度千帆大模型的使用。Langchain相當於一個LLM編程框架,開發中無需過多關心各個大模型的接入,只需安裝相關模型,統一通過Langchain去調用相

人不瘋狂枉一生 2024-05-31 14:28:26

分享5款.NET開源免費的Redis客戶端組件庫

前言 今天大姚給大家分享5款.NET開源、免費的Redis客戶端組件庫,希望可以幫助到有需要的同學。 StackExchange.Redis StackExchange.Redis是一個基於.NET的高性能Redis客戶端,提供了完整的Re

追逐時光 2024-05-31 14:27:26

golang開發 gorilla websocket的使用

很多APP都需要主動向用戶推送消息,這就需要用到長連接的服務,即我們通常提到的websocket,同樣也是使用socket服務,通信協議是基本類似的,在go中用的最多的、也是最簡單的socket服務就是gorilla/websocket,

飛翔碼農 2024-05-31 14:27:06

netstat -ano |findstr 6379 查看redis佔用的臨時端口及迴環地址

netstat -ano |findstr 6379 

天才臥龍 2024-05-31 14:26:56

脣炎的治療

b2, 然後去口腔醫院開藥, 開的一個消毒的水,滴幾滴跟伊曲康唑碾碎了,弄成糊,塗嘴上, 過十分鐘會幹硬, 之後塗上黃黴素眼藥膏. 兩天效果就很好了.

張博的博客 2024-05-31 14:25:26

面試官:如果不允許線程池丟棄任務,應該選擇哪個拒絕策略?

線程池的拒絕策略有哪些? 如果當前同時運行的線程數量達到最大線程數量並且隊列也已經被放滿了任務時,ThreadPoolExecutor 定義一些策略: ThreadPoolExecutor.AbortPolicy:拋出 RejectedE

JavaGuide 2024-05-31 14:24:36

(一)C#窗體應用程序打包發佈安裝到桌面全過程

一、首先安裝好VS2022(可以參考如下安裝教程),其次在裏面擴展添加Visual Studio Installer Projects 1.VS2022安裝教程參考:VisualStudio2022下載安裝與使用超詳細教程 - 編程寶庫 (

代號六零一 2024-05-31 14:22:46

記一次 .NET某工業設計軟件 崩潰分析

一:背景 1. 講故事 前些天有位朋友找到我,說他的軟件在客戶那邊不知道什麼原因崩掉了,從windows事件日誌看崩潰在 clr 裏,讓我能否幫忙定位下,dump 也抓到了,既然dump有了,接下來就上 windbg 分析吧。 二:WinD

一線碼農 2024-05-31 14:21:16

Mac卸載 Node npm,升級 Node

jimmy@MacBook-Pro ~ % brew -v Homebrew 4.0.15-84-g9d5b017 Homebrew/homebrew-core (git revision c04886e1f63; last commit

阿 軍 2024-05-31 14:20:35

Chrom 如何禁用JS

想複製網頁上的文字,彈出需要登錄等,很煩人。 打開開發者工具 按F12打開 瀏覽器操作打開 禁用JS 運行命令 按 Ctrl+Shift+P 或者如下圖,鼠標點擊,調出命令運行窗口 在運行窗口中輸入 JavaScript 點擊停用

阿 軍 2024-05-31 14:20:35

創建 Vue3 項目

前提條件 安裝 Nodejs 下載:https://nodejs.org/en/download/prebuilt-installer 切換 npm 源 npm config set registry https://registry.np

阿 軍 2024-05-31 14:20:35