在单点登录的探索中。用到一个知识点:过滤器(filter)。常见的几种验证:Authorization filters,验证用户是否有权限訪问页面;Action Filter,验证用户登录的时候是否用户信息存在;异常处理,比方session过期后能够返回登录页面等等。
一、Filter包括什么?
filter主要分为四种,遍布于MVC,从页面请求到授权。到訪问资源的各个阶段。
Authorization filters:用于处理验证处理相关的操作
Action filters:在Controller中Action处理的開始和结束做拦截操作
Result filters:在View呈现前和呈现后做处理
Exception filters:仅仅要是加入了Exception Filter的请求中出现异常,都会被拦截。
以下是filter在MVC中的作用顺序:
二、Filter的小demo
子系统登录权限前,须要经过filter过滤。看能否查到本地的cookie值进行验证。例如以下是filter中代码:
public class MemberValidationAttribute:AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filterContext) { //读取用户登录权限和信息 var memberValidation = filterContext.HttpContext.Request.Cookies.Get("selfUserInfo"); //假设为空。就跳转到登录页;假设不为空。就返回一開始请求的页面 if (memberValidation == null) { filterContext.Result=new RedirectToRouteResult(new RouteValueDictionary (new {controller="Account",aciton="LogOn" })); return; } return; } }
子系统仅仅须要在ActionResult上面打一个[MemberValidation]就可以在登录的时候訪问filter。
[MemberValidation] public ActionResult ChangePassword() { return View(); }
三、感受
一个知识仅仅有给别人讲出来。并且讲懂了,才是真正的学会了。
不要把全部的事情想的那么难,去做就好了。