详解ASP.NET MVC Form表单验证

protected void Application_AuthenticateRequest(object sender, EventArgs e)
{
  HttpContext.Current.User = HttpFormsAuthentication.TryParsePrincipal<UserData>(HttpContext.Current);
}

　　这里如果验证不通过，HttpContext.Current.User就是null，表示当前用户未标识。但在这里还不能做任何关于权限的处理，因为上面说到的，有些页面是允许匿名访问的。

三、AuthorizeAttribute

　　这是一个Filter，在Action执行前执行，它实现了IActionFilter接口。关于Filter，可以看我之前的这篇文章，这里就不多介绍了。我们定义一个RequestAuthorizeAttribute继承AuthorizeAttribute，并重写它的OnAuthorization方法，如果一个Controller或者Action标记了该特性，那么该方法就会在Action执行前被执行，在这里判断是否已经登录和是否有权限，如果没有则做出相应处理。具体代码如下：

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method)]
public class RequestAuthorizeAttribute : AuthorizeAttribute
{
  //验证
  public override void OnAuthorization(AuthorizationContext context)
  {
    EnsureHelper.EnsureNotNull(context, "httpContent");      
    //是否允许匿名访问
    if (context.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), false))
    {
      return;
    }
    //登录验证
    Principal principal = context.HttpContext.User as Principal;
    if (principal == null)
    {
      SetUnAuthorizedResult(context);
      HandleUnauthorizedRequest(context);
      return;
    }
    //权限验证
    if (!principal.IsInRole(base.Roles) || !principal.IsInUser(base.Users))
    {
      SetUnAuthorizedResult(context);
      HandleUnauthorizedRequest(context);
      return;
    }
    //验证配置文件
    if(!ValidateAuthorizeConfig(principal, context))
    {
      SetUnAuthorizedResult(context);
      HandleUnauthorizedRequest(context);
      return;
    }      
  }
 
  //验证不通过时
  private void SetUnAuthorizedResult(AuthorizationContext context)
  {
    HttpRequestBase request = context.HttpContext.Request;
    if (request.IsAjaxRequest())
    {
      //处理ajax请求
      string result = JsonConvert.SerializeObject(JsonModel.Error(403));        
      context.Result = new ContentResult() { Content = result };
    }
    else
    {
      //跳转到登录页面
      string loginUrl = FormsAuthentication.LoginUrl + "?ReturnUrl=" + preUrl;
      context.Result = new RedirectResult(loginUrl);
    }
  }
 
　　//override
  protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
  {
    if(filterContext.Result != null)
    {
      return;
    }
    base.HandleUnauthorizedRequest(filterContext);
  }
}

　　注：这里的代码摘自个人项目中的，简写了部分代码，有些是辅助类，代码没有贴出，但应该不影响阅读。

　　1. 如果我们在HttpApplication的AuthenticateRequest事件中获得的IPrincipal为null，那么验证不通过。

4/6 首页上一页 2 3 4 5 6 下一页尾页

详解ASP.NET MVC Form表单验证

用VMware和Virtual Daemon Tool测试iso的启动功能

使用.net core 自带DI框架实现延迟加载功能

百度地图怎么看经纬度百度地图看经纬度方法

什么是公钥密码

木马程序是如何实现隐藏的

uni-app结合.NET 7实现微信小程序订阅消息推送

.net core 3.1 Redis安装和简单使用

ASP.NET Core按用户等级授权的方法

MessagePack和System.Text.Json序列化和反序列化性能

MessagePack 和System.Text.Json 序列化和反序列化性

用VMware和Virtual Daemon Tool测试iso的启动功能

使用.net core 自带DI框架实现延迟加载功能

百度地图怎么看经纬度百度地图看经纬度方法

什么是公钥密码

木马程序是如何实现隐藏的

uni-app结合.NET 7实现微信小程序订阅消息推送

.net core 3.1 Redis安装和简单使用

ASP.NET Core按用户等级授权的方法

MessagePack和System.Text.Json序列化和反序列化性能

MessagePack 和System.Text.Json 序列化和反序列化性

详解ASP.NET MVC Form表单验证

用VMware和Virtual Daemon Tool测试iso的启动功能

使用.net core 自带DI框架实现延迟加载功能

百度地图怎么看经纬度 百度地图看经纬度方法

什么是公钥密码

木马程序是如何实现隐藏的

uni-app结合.NET 7实现微信小程序订阅消息推送

.net core 3.1 Redis安装和简单使用

ASP.NET Core按用户等级授权的方法

MessagePack和System.Text.Json序列化和反序列化性能

MessagePack 和System.Text.Json 序列化和反序列化性

用VMware和Virtual Daemon Tool测试iso的启动功能

使用.net core 自带DI框架实现延迟加载功能

百度地图怎么看经纬度 百度地图看经纬度方法

什么是公钥密码

木马程序是如何实现隐藏的

uni-app结合.NET 7实现微信小程序订阅消息推送

.net core 3.1 Redis安装和简单使用

ASP.NET Core按用户等级授权的方法

MessagePack和System.Text.Json序列化和反序列化性能

MessagePack 和System.Text.Json 序列化和反序列化性

百度地图怎么看经纬度百度地图看经纬度方法

百度地图怎么看经纬度百度地图看经纬度方法