zoukankan      html  css  js  c++  java

  • Asp.net MVC Filter 过滤器

    简单的认证设置:

    1.在Web.config配置文件中增加

    <authentication mode="Forms">
    <forms loginUrl="~/Account/Login" timeout="2880">
    <credentials passwordFormat="Clear">
    <user name="user" password="123"/>
    <user name="admin" password="tt123"/>
    </credentials>
    </forms>
    </authentication>

    说明:使用Forms认证,对于未通过的认证直接重定向到Account控制器的Login方法中。

    2.应用单元 using System.Security

    在需要验证登录才能授权使用的控制器上加上[Authorize] 启用授权验证功能

    当访问该控制器方法时,会自动重定向到指定的Url进行验证。

    3.系统验证

    调用FormsAuthentication.Authenticate(username,password);进行验证,该方法会自动匹配配置文件中Forms的credentials 节点中的user,当然自己也可以通过自定义方法来通过数据库或配置文件来验证。

    验证成功后可以通过 FormsAuthentication.SetAuthCookies(username,false)来保存用户名为cookies变量,这样下次登录就会缓存。

    MVC支持5种不同的过滤器

    1.认证过滤器  IAuthenticationFilter                   最先运行,在任何其他过滤器方法之前,但授权过滤器之后可以再次运行

    2.授权过滤器 IAuthenticationFilter   AuthorizeAttribute  在认证过后,其他过滤器活动作方法之前,第二个运行

    3.动作过滤器  IActionFilter    ActionFilterAttribute   在动作方法之前及之后运行

    4.结果过滤器 IResultFilter  ActionFilterAttribute  在动作结果被执行之前和之后运行

    5.异常过滤器 IExceptionFilter HandleErrorAttribute 仅在另一个过滤器、动作方法或动作结果抛出异常时运行。

     AuthorizeAttribute属性

    Users string  一个逗号分隔的用户名列表,允许这些用户访问该动作方法

    Roles string  一个逗号分隔的角色列表,为了访问该动作方法,用户必须至少是这些角色之一。
  • 相关阅读:
    正则表达式30分钟入门教程
    oracle常用的字符和字符串处理类函数
    [转载]C#实现软件自动更新思路
    ORACLE函数介绍
    xml 文件操作类
    oracle 主键生成策略
    wmsys.wm_concat、sys_connect_by_path、自定义函数实现行列转换
    NSIS开始...
    Oracle分析函数详述
    常用正则表达式收集
  • 原文地址:https://www.cnblogs.com/sundh1981/p/13777222.html
Copyright © 2011-2022 走看看