2. 程式人生 > >初識ASP.NET MVC窗體驗證與許可權過濾---3.自定義過濾器驗證Session超時

初識ASP.NET MVC窗體驗證與許可權過濾---3.自定義過濾器驗證Session超時

阿新 發佈:2019-01-01
        為了防止使用者在seesion過期之後進行操作,可以新增自定義過濾器驗證session是否過期,為了便於測試將過期時間設定為1分鐘,在Filters資料夾下新增一個自定義過濾器。
namespace AuthStudy.Filters
{
    public class CustomFilterAttribute :ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            if (filterContext.HttpContext.Session["username"] == null)
            {
                FormsAuthentication.SignOut();
                filterContext.HttpContext.Response.Redirect("/Home/Test", true);
            }
            filterContext.HttpContext.Response.Write("開始時間:" + DateTime.Now.ToString() + "<br/>");
        }
    }
}
          當session中的使用者名稱消失,呼叫FormsAuthentication.SignOut()方法清除客戶端的鑑權cookies,然後跳轉到一個新頁面。然後對action新增這個過濾器即可:
    [CustomFilter]
    public class MainController : Controller
    {
        [Authorize(Roles = "Manager")]      
        public ActionResult Index()
        {
            return View();
        }
        public ActionResult LogOff()
        {
            FormsAuthentication.SignOut();
            return RedirectToAction("Index", "Main");
        }
    }
       經過測試,當超過一分鐘後重新整理頁面,跳轉到了指定的提示頁面上。當我們試圖進入需要授權的 /main/index 頁面時,發現頁面跳轉到了登陸頁也就是/Home/index上,瀏覽器顯示的url為http://localhost:38565/Home/Index?ReturnUrl=%2fmain%2findex,說明這個頁面是從/main/index跳轉而來,證實其鑑權cookies已經被清除。
       通過上述手段,可以實現session和窗體身份的雙重檢測,避免seesion過期而身份依然存在可以訪問的問題。


  

相關推薦

初識ASP.NET MVC窗體驗證許可權過濾---3.定義過濾器驗證Session超時

        為了防止使用者在seesion過期之後進行操作,可以新增自定義過濾器驗證session是否過期,為了便於測試將過期時間設定為1分鐘,在Filters資料夾下新增一個自定義過濾器。namespace AuthStudy.Filters { public

初識ASP.NET MVC窗體驗證許可權過濾---1.窗體身份驗證

         一直不懂如何解決web系統的登入許可權控制問題,在最開始的時候,我用了一個很土的方法。使用者登入成功後就把使用者的身份資訊寫到一個會話cookie中。這種方法非常的脆弱而且不安全。比如a使用者登入後沒有退出功能頁面,此時他又登入了b使用者的賬戶,身份coo

初識ASP.NET MVC窗體驗證許可權過濾---2.基於角色的訪問控制

          上一篇完成了窗體身份驗證並在客戶端儲存了鑑權cookies,系統已經知道我已經登入並獲得了授權。但僅僅知道登入了是不夠的,還要對能夠訪問的區域做出控制。男人不能進女廁所,女人不能進男廁所O(∩_∩)O哈哈~           這裡就要來扯一扯AOP了,

Asp.net MVC中的全域性許可權驗證方法及實現

       開發過MVC的人都知道,MVC是三個單詞的縮寫,分別為: 模型(Model),檢視(View)和控制Controller)。 MVC模式的目的就是實現Web系統的職能分工。 Model層實現系統中的業務邏輯。 View層用於與使用者的互動。 Controlle

ASP.NET MVC URL重寫優化(初級篇)-使用Global路由表定製URL

在現今搜尋引擎制霸天下的時代,我們不得不做一些東西來討好爬蟲,進而提示網站的排名來博得一個看得過去的流量。   URL重寫與優化就是搜尋引擎優化的手段之一。   假如某手機網站(基於ASP.NET MVC)分類頁面URL是這樣的,   http://www.xxx.

ASP.NET MVC的資料模型中設定的DataAnnotation MaxLength的驗證無效的解決方式

本文例項講述ASP.NET在MVC中設定的DataAnnotation  MaxLength特性設定無效的解決方法。分享給大家供大家參考。具體分析如下:我們經常會在ASP.NET MVC專案中,給某個Model的欄位設定MaxLength特性如下:public class E

ASP.NET MVC底層原理框架

前言 鄙人有一毛病,喜歡鑽研原理性的東西,感覺只知道怎麼用還不太夠,更想知道如何實現的以及為什麼會這樣。 暑假的時候做積分系統是第一次接觸MVC,感覺MVC就是一個框架,分為Module ,view和controller,瀏覽器傳過來的資訊先到達contro

ASP.NET MVC URL重寫優化(進階篇)-繼承RouteBase玩轉URL

在初級篇中,我們介紹瞭如何利用基於ASP.NET MVC的Web程式中的Global檔案來簡單的重寫路由。也介紹了它本身的侷限性-依賴於路由資訊中的鍵值對:   如果鍵值對中沒有的值,我們無法將其利用湊出我們想要的URL表示式。   在進階篇中,我們將介紹ASP.

ASP.NET MVC】ViewController之間傳遞數據

avg 信息 per $.ajax click 表單 tin manager 大小 1 概述 本篇文章主要從操作上簡要分析Controller<=>View之間相互傳值,關於頁面之間傳值,如果感興趣,可參考我另外一篇文章ASP.NET 頁面之間傳值的幾

ASP.NET MVC 重點教程一週年版 第六回 過濾器Filter

在Asp.netMvc中當你有以下及類似以下需求時你可以使用Filter功能 判斷登入與否或使用者許可權 決策輸出快取 防盜鏈 防蜘蛛 本地化與國際化設定  實現動態Action Filter是一種宣告式程式設計方式,在Asp.net MVC中它只能限制於Action(或它的Con

ASP.NET MVC搭建專案後臺UI框架—3、面板摺疊和展開

目錄 上一節已經新增好了選單特效,這一節,我們來新增面板的摺疊和展開功能,效果圖如下: 思路:我在Right檢視中添加了一個div,在這個div中存放一張圖片,通過對這張圖片的點選,來控制Left檢視的隱藏和顯示。說白了,這裡其實就是修改主框架Index檢視中frameset的 cols屬性。

ASP.Net Core 返回的json數據,定義日期格式

AR 定義 序列 lec www configure 所有 序列化 都在 //代碼位置:Startup.cs public void ConfigureServices(IServiceCollection services) { services.AddMvc(

ASP.NET WebApi OWIN 實現 OAuth 2.0(定義獲取 Token)

href timespan 獲取 edi prot cep b- med 2-0 相關文章:ASP.NET WebApi OWIN 實現 OAuth 2.0 之前的項目實現,Token 放在請求頭的 Headers 裏面,類似於這樣: Accept: application

解讀ASP.NET 5 & MVC6系列(16):定義View檢視檔案查詢邏輯

之前MVC5和之前的版本中,我們要想對View檔案的路徑進行控制的話,則必須要對IViewEngine介面的FindPartialView或FindView方法進行重寫,所有的檢視引擎都繼承於該IViewEngine介面,比如預設的RazorViewEngine。但新版本MVC6中,對檢視檔案的路徑方式卻不太

asp.net core 2.0 web api基於JWT定義策略授權

JWT(json web token)是一種基於json的身份驗證機制,流程如下:   通過登入,來獲取Token,再在之後每次請求的Header中追加Authorization為Token的憑據,服務端驗證通過即可能獲取想要訪問的資源。關於JWT的技術,可參考網路上

asp.net頁面的位址列中顯示定義的ICO圖示

1.瀏覽器呼叫Favicon的原則是首先在網頁所在的目錄下尋找Favicon.ico檔案,如果沒有,便到網站的根目錄下尋找。因此,在網頁中使用Favicon最簡單的辦法便是將製作好的圖示檔案命名為Favicon.ico,然後將其上傳到網站的根目錄即可。 2.如果您需要將Fa

強大的ASP.NET控制元件----使用者控制元件對戰定義控制元件

使用者控制元件:給特定程式使用 舉例:使用者控制元件之登陸 在VS中建立程式,如下 開啟userControl.ascx,拖入如下控制元件: 開啟UserControl.ascx下的UserCont

ASP.NET MVC窗體身份驗證及角色許可權管理示例

前言   本來使用Forms Authentication進行使用者驗證的方式是最常見的,但系統地闡明其方法的文章並不多見,網上更多的文章都是介紹其中某一部分的使用方法或實現原理,而更多的朋友則發文詢問如何從頭到尾完整第實現使用者的註冊、登入。因此,Anders Liu在這

轉:ASP.NET MVC窗體身份驗證及角色許可權管理示例

前言   本來使用Forms Authentication進行使用者驗證的方式是最常見的,但系統地闡明其方法的文章並不多見,網上更多的文章都是介紹其中某一部分的使用方法或實現原理,而更多的朋友則發文詢問如何從頭到尾完整第實現使用者的註冊、登入。因此,Anders Liu在這一系列文章中計劃通過一個實際

ASP.NET MVC窗體身份驗證及角色權限管理示例

rms 客戶端請求 系統 contex config 尋找 sign 分享圖片 更多 前言   本來使用Forms Authentication進行用戶驗證的方式是最常見的,但系統地闡明其方法的文章並不多見,網上更多的文章都是介紹其中某一部分的使用方法或實現原理,而更多的朋