2. 程式人生 > >ASP.NET MVC使用AllowAnonymous特性跳過授權驗證

ASP.NET MVC使用AllowAnonymous特性跳過授權驗證

阿新 發佈:2018-11-28

AllowAnonymous表示一個特性,該特性用於標記在授權期間要跳過 System.Web.Mvc.AuthorizeAttribute 的控制器和操作。

1、在Authorize過濾器類中新增如下程式碼

//判斷是否跳過授權過濾器
if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)
    || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
{
    return;
}

完整程式碼:

using System.Web.Mvc;

namespace MvcApp.Filter
{
    /// <summary>
    /// 授權過濾器
    /// </summary>
    public class LoginAuthorizeAttribute : AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            //判斷是否跳過授權過濾器
            if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)
                || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
            {
                return;
            }

            //TODO:授權校驗
            
        }
    }
}

2、在要跳過授權校驗的控制器或Action上新增AllowAnonymous特性

[AllowAnonymous]
public class TestController : Controller
{
    public ActionResult Index()
    {
        return View();
    }

    public ActionResult Index2()
    {
        return View();
    }
}

這樣上面TestController控制器下的所有Action都將跳過全域性的Authorize過濾器類。

或者新增在Action上:

[AllowAnonymous]
public ActionResult Index()
{
    return View();
}

這樣上面的Action將會跳過全域性的Authorize過濾器類。

其它方式:

通過判斷控制器名稱或Action的名稱來跳過Authorize過濾器類。

if (filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "控制器名稱" 
    || filterContext.ActionDescriptor.ActionName == "Action名稱")
{
    return;
}

例如:需要跳過TestController控制器下的所有Action。

public override void OnAuthorization(AuthorizationContext filterContext)
{

    if (filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "Test")
    {
        return;
    }

    //TODO:授權校驗
            
}

 

相關推薦

ASP.NET MVC使用AllowAnonymous特性授權驗證

AllowAnonymous表示一個特性,該特性用於標記在授權期間要跳過 System.Web.Mvc.AuthorizeAttribute 的控制器和操作。 1、在Authorize過濾器類中新增如下程式碼 //判斷是否跳過授權過濾器 if (filterContext.ActionD

ASP.NET CORE API Swagger+IdentityServer4授權驗證

簡介 本來不想寫這篇博文,但在網上找到的文章部落格都沒有完整配置資訊,所以這裡記錄下。 不瞭解IdentityServer4的可以看看我之前寫的入門博文 Swagger 官方演示地址 原始碼地址 配置IdentityServer4服務端 首先建立一個新的ASP.NET Core專案。 &nb

asp.net core 3.1多種身份驗證方案,cookie和jwt混合認證授權

開發了一個公司內部系統,使用asp.net core 3.1。在開發使用者認證授權使用的是簡單的cookie認證方式,然後開發好了要寫幾個介面給其它系統呼叫資料。並且只是幾個簡單的介面不準備再重新部署一個站點,所以就直接在MVC的專案裡面加了一個API區域用來寫介面。這時候因為是介面所以就不能用cookie方

ASP.NET MVC+Bootstrap 實現短信驗證

add this val data charset tracking load fadein 發送 短信驗證大家都已經非常熟悉了,基本上每天都在接觸手機短信的驗證碼,比方某寶,某東購物。站點註冊,網上銀行等等,都要驗證我們的手機號碼真實性。這樣做有什麽優

記那些年在asp.net mvc上挖的坑

com strong 註冊 分析 導致 技術分享 思路 命名空間 每次 表現: IDE是vs2017。是在 A 控制器方法斷點後,卻怎麽也運行不到那個位置,但是又正常返回頁面。該方法位於web項目引用的控制器類庫上的一個控制器,試過它隔壁的控制器,一切正常。 但每次訪問該方

IIS&ASP.NET 站點IP轉到域名

config csdn 是我 cond load 跳轉 nload size serve 前言:先到微軟的 https://www.iis.net/downloads/microsoft/url-rewrite 下載URL Rewrite 目標:輸入ip跳轉到域名

使用 ASP.NET Core Identity 的 IdentityServer4 授權服務器(二)

length 字段 dbm dconf logs 字段長度 database asp using 在 使用 ASP.NET Core Identity 的 IdentityServer4 授權服務器(1) 中,IdentityServer4 使用的是內存數據,不方便靈活,這

學習筆記 Selenium3+java+Eclipse 通過Cookie登入驗證

參考文章:https://blog.csdn.net/ab_2016/article/details/78427084 環境: fidder java + selenium  Cookie的處理分為: 伺服器向客戶端傳送cookie 瀏覽器將cookie儲存 之

安卓手機手機驗證註冊谷歌賬號

這裡不一張圖一張圖的貼上來了,大家需要的不是手把手的教,而是一個方法。 廢話不多說,注意,安卓,谷歌郵箱下載安裝上,進入設定,新增賬號,需要外網,最後附上鍊接。之後常規操作,到手機號碼這一項左下角會有跳過選項,跳過即可。之後註冊成功之後再新增完善。 可能遇到的問題:和我描述的不一樣,輸入姓名之後就讓輸手機

MySql 中 skip-grant-tables(許可權驗證的問題)

我們安裝MySql 設定my.ini配置檔案的時候,常常會新增 skip-grant-tables #跳過資料庫許可權驗證 這常常導致一個現象,本地連線資料庫可以使用任意賬號或者密碼。 但是去掉之後,又常常會出現ERROR 1045等問題。 這是可能是因為資料庫中使用者

ASP.NET Core MVC 中的模型驗證

資料模型的驗證被視為是資料合法性的第一步,要求滿足型別、長度、校驗等規則,有了MVC的模型校驗能夠省卻很多前後端程式碼,為程式碼的簡潔性也做出了不少貢獻。 原文地址:https://docs.microsoft.com/zh-cn/aspnet/core/mvc/models/validatio

ASP.NET Core 特性 根名稱空間 不同場景引入的特性

相信經常會使用到特性( attribute ),對於新手來說,很少有這方面一系列的教程。在學習 .net core的過程中,只是碰到特性,但只是這裡介紹一點,那裡介紹一點。總的下來,還是不清楚用法。 筆者在學習的過程中,也碰到了這方面的麻煩,於是把microsoft的中文文件整理一下。 根據不同的場景使用

ASP.NET Core中使用自定義驗證屬性控制訪問許可權

在應用中,有時我們需要對訪問的客戶端進行有效性驗證,只有提供有效憑證(AccessToken)的終端應用能訪問我們的受控站點(如WebAPI站點),此時我們可以通過驗證屬性的方法來解決。 一、public class Startup的配置: //啟用跨域訪問(不同埠也是跨域) serv

golang實現https請求證書驗證

請求 https 網站跳過證書驗證 在用 Golang 發起https請求時出現以下錯誤,因為證書是未經過認證的,而是自己建立的。 錯誤資訊:Get https://192.169.0.199:8080/Versty/app: x509: certificate signed by unkn

通過Cookie登入驗證

準備工具:   fiddler Python+selenium ------------------ 以百度登入為例。 驗證碼是漢字的,我想通過程式識別起來有點難度,也會比較麻煩。   接下來開始動手。 1、開啟Fiddler 工具,像這樣! &nbs

SpringSecurity Oauth 進行登入時授權

登入後就不需要跳轉到驗證頁進行授權了.autoApprove(true);                  //登入後繞過批准詢問(/oauth/confirm_access)/** * 配置客戶端詳情 * @param clients * @

ASP.NET開發中主要的字元驗證方法-JS驗證、正則表示式、驗證控制元件、後臺驗證

在ASP.NET開發中主要的驗證方法收藏 <1>使用JS驗證 匹配中文字元的正則表示式: [\u4e00-\u9fa5] 匹配雙位元組字元(包括漢字在內):[^\x00-\xff] 備註:可以用來計算字串的長度(一個雙位元組字元長度計2,ASCII字元計1) 匹配空白行的正則表示式:\n\s

mysql密碼驗證

vi /etc/my.cnf [client] port = 3306 socket = /tmp/mysql.sock [mysqld] port

自動化測試 -- 通過Cookie登入驗證

準備工具: ------------------ fiddler Python+selenium ------------------ 以百度登入為例。 驗證碼是漢字的,我想通過程式識別起來有點難度,也會比較麻煩。 接下來開始動手。 1、開啟Fidd

ASP.NET MVC4 身份認證和授權

        寒假準備對我們團隊開發的各個小系統進行整合和重寫,由於這些系統需求分析並不夠仔細,所以在後期縫縫補補,加上人員交替,使得程式碼結構凌亂不堪,讓我這個有程式碼潔癖的人難受的要死,所以打算重新梳理,由於我們團隊主攻asp.net mvc開發,(我對asp.net