zoukankan      html  css  js  c++  java

  • Mvc示例之三——用Filter进行简单身份验证

    Filter小解释

    FiterAttribute是一个特殊的CS属性,是一个抽象类。他的父类是Attribute。而在Mvc中最常用的是ActionFilterAttribute.他是FiterAttribute的子类。同时,ActionFilterAttribute又继承了IActionFilter, IResultFilter两个接口。从这两个接口中,ActionFilterAttribute继承来四个虚方法。我们要使用ActionFiterAttribute则可以重写这几个方法。

     

    如上图,这四个方法分别表示执行前、执行后,结果返回前,结果返回后。大家可以望文生义。

    权限验证实现

    我们这节中要实现的简单登录检查就是使用这个ActionFiterAttribute,在此,我们重写OnActionExecuting。

    首先,我们定义一个ActionFiterAttribute子类,重写该方法。

     

    public class CheckinLoginAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            base.OnActionExecuting(filterContext);
           
            if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
            {

                filterContext.HttpContext.Response.Redirect("~/Home/Login");
                return;
            }
        }  
    }

    此时,使用这个Fiter就可以了。我们在Action的顶部定义该属性。如下

     

    [CheckinLogin]
public ActionResult GetSmallClass(string BigClass)
  {
        SmallClass_NewS news = new SmallClass_NewS();
        news.FromDataTable(EntityDMHelper.GetSmallClass_New(BigClass));
        return Json(news,JsonRequestBehavior.AllowGet);
  }

    要注意的是,如果我们想公开某些页面,那么就不要在该Action上定义该属性。

    如果我们觉得这样每个Action都要添加怎么办呢?可以在Controller上直接添加属性:

     

       [CheckinLogin]
    public class ArticleController : Controller
    {
        
        public ActionResult Index(int? id)
        {
            BigClass_NewS bigNews = new BigClass_NewS();
            bigNews.FromDataTable(EntityDMHelper.GetBigClass_New());
            ViewBag.News = bigNews;
            NewsS news = new NewsS();
            News model = new News();
            
            if (id.HasValue)
            {
                news.FromDataTable(EntityDMHelper.GetNewsById(id.Value));
                if (news.Count > 0)
                {
                    model = news[0];
                }
            }
            return View(model);
        }

    这样,还是太麻烦。有人说过懒惰的程序员是个好程序员。那么我们是否还有更加简单的方法呢?Mvc3有了GlobalFilter方法,只需要在Global.asax中更改Application_Start方法就可以了:

     

         protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();
            GlobalFilters.Filters.Add(new CheckinLoginAttribute());//添加属性
            RegisterGlobalFilters(GlobalFilters.Filters);//注册
            RegisterRoutes(RouteTable.Routes);
        }


    那么这样出现了新的矛盾,我们的登录页面及用户验证页面都被跳转,还会形成递归跳转。怎么办呢?办法总是有的,可以改写OnActionExecuting方法,如下:

     

      public class CheckinLoginAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            base.OnActionExecuting(filterContext);
            string url=filterContext.HttpContext.Request.Url.ToString();
            if(url.IndexOf("Home")>0){//将登录controller列为例外
                return;
            }
            if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
            {

                filterContext.HttpContext.Response.Redirect("~/Home/Login");
                return;
            }
        }  
    }


    如此,就将登录页面列为例外。

    到此为止,就成功实现了权限检查功能。好了本节到此,由于老是学习新的知识,我们下一节讲解一下如何用vs调试Mvc。
  • 相关阅读:
    Hadoop OutputFormat浅析
    硬盘性能
    HDFS读文件过程分析:读取文件的Block数据
    HDFS写文件过程分析
    JAVA中的编码分析
    HBase 写入优化
    HBase ttl 验证
    大数据多维分析平台的实践
    TiDB在特来电的探索
    Druid 基础使用-操作篇(Pivot、plyql)
  • 原文地址:https://www.cnblogs.com/Likecon/p/3345475.html
Copyright © 2011-2022 走看看