在单点登录的探索中。用到一个知识点:过滤器(filter)。常见的几种验证:Authorization filters,验证用户是否有权限訪问页面;Action Filter,验证用户登录的时候是否用户信息存在;异常处理,比方session过期后能够返回登录页面等等。
一、Filter包括什么?
filter主要分为四种,遍布于MVC,从页面请求到授权。到訪问资源的各个阶段。
Authorization filters:用于处理验证处理相关的操作
Action filters:在Controller中Action处理的開始和结束做拦截操作
Result filters:在View呈现前和呈现后做处理
Exception filters:仅仅要是加入了Exception Filter的请求中出现异常,都会被拦截。
以下是filter在MVC中的作用顺序:
二、Filter的小demo
子系统登录权限前,须要经过filter过滤。看能否查到本地的cookie值进行验证。例如以下是filter中代码:
public class MemberValidationAttribute:AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
//读取用户登录权限和信息
var memberValidation = filterContext.HttpContext.Request.Cookies.Get("selfUserInfo");
//假设为空。就跳转到登录页;假设不为空。就返回一開始请求的页面
if (memberValidation == null)
{
filterContext.Result=new RedirectToRouteResult(new RouteValueDictionary
(new {controller="Account",aciton="LogOn"
}));
return;
}
return;
}
}
子系统仅仅须要在ActionResult上面打一个[MemberValidation]就可以在登录的时候訪问filter。
[MemberValidation]
public ActionResult ChangePassword()
{
return View();
}
三、感受
一个知识仅仅有给别人讲出来。并且讲懂了,才是真正的学会了。
不要把全部的事情想的那么难,去做就好了。