ASP.NET MVC使用Authorize过滤器验证用户登录

admin

ASP.NET MVC使用Authorize过滤器验证用户登录。Authorize过滤器首先运行在任何其它过滤器或动作方法之前，主要用来做登录验证或者权限验证。

示例：使用Authorize过滤器实现简单的用户登录验证。

1、创建登录控制器LoginController

1. /// <summary>
2. /// 登录控制器
3. /// </summary>
4. [AllowAnonymous]
5. public class LoginController : Controller
6. {
7. /// <summary>
8. /// 登录页面
9. /// </summary>
10. public ActionResult Index()
11. {
12. return View();
13. }
15. /// <summary>
16. /// 登录
17. /// </summary>
18. [HttpPost]
19. public ActionResult Login(string loginName, string loginPwd)
20. {
21. if (loginName == "admin" && loginPwd == "123456")
22. {
23. //登录成功
24. Session["LoginName"] = loginName;
25. return RedirectToAction("Index", "Home");
26. }
27. else
28. {
29. //登录失败
30. return RedirectToAction("Index", "Login");
31. }
32. }
34. /// <summary>
35. /// 注销
36. /// </summary>
37. public ActionResult Logout()
38. {
39. Session.Abandon();
40. return RedirectToAction("Index", "Login");
41. }
42. }

复制代码

注意：在登录控制器LoginController上添加AllowAnonymous特性，该特性用于标记在授权期间要跳过AuthorizeAttribute的控制器和操作。

2、创建登录页面

1. @{
2. ViewBag.Title = "登录页面";
3. Layout = null;
4. }
6. <h2>登录页面</h2>
8. <form action='@Url.Action("Login","Login")' id="form1" method="post">
9. 用户：<input type="text" name="loginName" /><br />
10. 密码：<input type="password" name="loginPwd" /><br />
11. <input type="submit" value="登录">
12. </form>

复制代码

效果图：

3、创建主页控制器LoginController

1. public class HomeController : Controller
2. {
3. public ActionResult Index()
4. {
5. //获取当前登录用户
6. string loginName = Session["LoginName"].ToString();
7. ViewBag.Message = "当前登录用户：" + loginName;
8. return View();
9. }
10. }

复制代码

 4、创建主页页面

1. @{
2. ViewBag.Title = "Index";
3. Layout = null;
4. }
6. <h2>Index</h2>
7. <h3>@ViewBag.Message</h3>
8. <a href="@Url.Action("Logout","Login")">注销</a>

复制代码

效果图：

5、创建授权过滤器LoginAuthorizeAttribute类

创建Filter目录，在该目录下创建授权过滤器LoginAuthorizeAttribute类，继承AuthorizeAttribute。

1. using System.Web.Mvc;
3. namespace MvcApp.Filter
4. {
5. /// <summary>
6. /// 授权过滤器
7. /// </summary>
8. public class LoginAuthorizeAttribute : AuthorizeAttribute
9. {
10. public override void OnAuthorization(AuthorizationContext filterContext)
11. {
12. //判断是否跳过授权过滤器
13. if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)
14. || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
15. {
16. return;
17. }
19. //判断登录情况
20. if (filterContext.HttpContext.Session["LoginName"] == null || filterContext.HttpContext.Session["LoginName"].ToString()=="")
21. {
22. //HttpContext.Current.Response.Write("认证不通过");
23. //HttpContext.Current.Response.End();
25. filterContext.Result = new RedirectResult("/Login/Index");
26. }
27. }
28. }
29. }

复制代码

通常Authorize过滤器也是在全局过滤器上面的，在App_Start目录下的FilterConfig类的RegisterGlobalFilters方法中添加：

1. using System.Web;
2. using System.Web.Mvc;
3. using MvcApp.Filter;
5. namespace MvcApp
6. {
7. public class FilterConfig
8. {
9. public static void RegisterGlobalFilters(GlobalFilterCollection filters)
10. {
11. filters.Add(new HandleErrorAttribute());
13. //添加全局授权过滤器
14. filters.Add(new LoginAuthorizeAttribute());
15. }
16. }
17. }

复制代码

Global.asax下的代码：

1. using System;
2. using System.Collections.Generic;
3. using System.Linq;
4. using System.Web;
5. using System.Web.Mvc;
6. using System.Web.Optimization;
7. using System.Web.Routing;
9. namespace MvcApp
10. {
11. public class MvcApplication : System.Web.HttpApplication
12. {
13. protected void Application_Start()
14. {
15. AreaRegistration.RegisterAllAreas();
16. FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
17. RouteConfig.RegisterRoutes(RouteTable.Routes);
18. BundleConfig.RegisterBundles(BundleTable.Bundles);
19. }
20. }
21. }

复制代码

 

来源：https://blog.csdn.net/pan_junbiao/article/details/84561056
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！