.NetCore使用过滤器实现登录权限认证的方法小结

 更新时间:2022年06月02日 15:46:08   作者:独角马  
这篇文章主要介绍了.NetCore使用过滤器实现登录权限认证几种方式总结,主要包括自定义行为过滤器在OnActionExecuting中实现,自定义身份验证过滤器,本文通过实例代码给大家介绍的非常详细,需要的朋友参考下吧

本文实例环境及版本.NetCore3.1

实现系统登录验证方式个人总结如下:

1、自定义行为过滤器

2、自定义身份验证过滤器

3、新建BaseController在OnActionExecuting中实现

一、自定义行为过滤器在OnActionExecuting中实现

1、新建SystemAuthorizeFilter过滤器继承自 IActionFilter

/// <summary>
    /// 自定义行为过滤器,实现登录及权限的验证
    /// </summary>
    public class SystemAuthorizeFilter : IActionFilter
    {
        public void OnActionExecuted(ActionExecutedContext context)
        {
            //throw new NotImplementedException();
        }

        /// <summary>
        /// 在执行控制器中的Action方法之前执行该方法  判断当前用户是否登录
        /// </summary>
        /// <param name="context"></param>
        public void OnActionExecuting(ActionExecutingContext context)
        {        //排除可以匿名访问的  未登录时
            if (HasAllow(context) == false && context.HttpContext.Session.GetString("User") == null)
            {
                bool isAjax = IsAjax(context.HttpContext.Request);

                //如果是Ajax请求自定义返回json
                if (isAjax)
                {
                    context.Result = new JsonResult(new { Code = 401, Msg = "登录已失效,请重新登录2!" }) { 
                        StatusCode=StatusCodes.Status401Unauthorized
                    };
                }
                else
                {
                    ContentResult Content = new ContentResult();
                    Content.Content = "<script type='text/javascript'>alert('登录已失效,请重新登录!'); top.location.href='/Login/Login';</script>";
                    Content.ContentType = "text/html;charset=utf-8";
                    context.Result = Content;
                }
            }
        }
        /// <summary>
        /// 排除掉控制器不需要鉴权  即加[AllowAnonymous]特性的无需鉴权
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        public static bool HasAllow(ActionExecutingContext context)
        {
            var filters = context.Filters;
            if (filters.OfType<IAllowAnonymousFilter>().Any())
            {
                return true;
            }
            var endpoint = context.HttpContext.GetEndpoint();
            return endpoint?.Metadata?.GetMetadata<IAllowAnonymous>() != null;
        }

        /// <summary>
        /// 判断是否是Ajax请求
        /// </summary>
        /// <param name="req"></param>
        /// <returns></returns>
        public static bool IsAjax(HttpRequest req)
        {
            bool result = false;
            var xreq = req.Headers.ContainsKey("x-requested-with");
            if (xreq)
            {
                result = req.Headers["x-requested-with"] == "XMLHttpRequest";
            }
            return result;
        }
    }

2、在Startup的ConfigureServices中添加

//配置系统过滤器
            services.AddControllersWithViews().AddMvcOptions(options =>
            {
                //自定义行为过滤器的方式,验证是否登录及用户权限
                options.Filters.Add<SystemAuthorizeFilter>();
            }).AddNewtonsoftJson(options=> {
                //全局日期格式化
                options.SerializerSettings.DateFormatString = "yyyy-MM-dd HH:mm:ss";
                //返回的Json大小写原样输出
                options.SerializerSettings.ContractResolver = new DefaultContractResolver();
            });

3、在登录控制器如:LoginController.cs 或不需要鉴权的控制器或方法上添加[AllowAnonymous] 特性即可。

4、在页面上Ajax请求中加入判断如果返回的为401时给予提示并跳转至登录页面

$.ajax({
            type: "POST",
            data: "",
            async: false,
            dataType: "json",
            url: "",
            beforeSend: function () {
            },
            success: function (data) {
                if (data.Code != null && data.Code != "undefined" && data.Code == 401) {            alert('登录已失效,请重新登录!'); top.location.href='/Login/Login';          }                 console.log(data);             },             complete: function () { },             error: function (data) { }         });

二、自定义身份验证过滤器

新建CustomAuthorizeFilter过滤器继承自 IAuthorizationFilter

/// <summary>
    /// 自定义身份验证过滤器,实现登录及权限的验证
    /// </summary>
    public class CustomAuthorizeFilter : IAuthorizationFilter
    {
        public void OnAuthorization(AuthorizationFilterContext context)
        {
            //如果需要授权 但未登录
            if (HasAllowAnonymous(context) == false && context.HttpContext.Session.GetString("User") == null)
            {
                bool isAjax = IsAjax(context.HttpContext.Request);

                //如果是Ajax请求自定义返回json
                if (isAjax)
                {
                    context.Result = new JsonResult(new { Code = 401, Msg = "登录已失效,请重新登录2!" })
                    {
                        StatusCode = StatusCodes.Status401Unauthorized
                    };
                }
                else
                {
                    ContentResult Content = new ContentResult();
                    Content.Content = "<script type='text/javascript'> alert('登录已失效,请重新登录!'); top.location.href='/Login/Login'; </script>";
                    Content.ContentType = "text/html;charset=utf-8";
                    context.Result = Content;
                }               
            }
        }

        /// <summary>
        /// 排除掉控制器不需要鉴权的 
        /// </summary>
        /// <param name="context"></param>
        /// <returns></returns>
        private static bool HasAllowAnonymous(AuthorizationFilterContext context)
        {
            var filters = context.Filters;
            if (filters.OfType<IAllowAnonymousFilter>().Any())
            {
                return true;
            }
            var endpoint = context.HttpContext.GetEndpoint();
            return endpoint?.Metadata?.GetMetadata<IAllowAnonymous>() != null;
        }
        /// <summary>
        /// 判断是否是Ajax请求
        /// </summary>
        /// <param name="req"></param>
        /// <returns></returns>
        public static bool IsAjax(HttpRequest req)
        {
            bool result = false;
            var xreq = req.Headers.ContainsKey("x-requested-with");
            if (xreq)
            {
                result = req.Headers["x-requested-with"] == "XMLHttpRequest";
            }
            return result;
        }

    }

使用方式同上,不需要鉴权的控制器或方法上添加[AllowAnonymous] 特性即可。

三、新建BaseController在OnActionExecuting中实现

在BaseController中重写OnActionExecuting方法

/// <summary>
        /// 在执行控制器中的Action方法之前执行该方法  判断当前用户是否登录
        /// </summary>
        /// <param name="context"></param>
        public override void OnActionExecuting(ActionExecutingContext context)
        {
            if (context.HttpContext.Session.GetString("User")==null)
            {
                //context.Result = Redirect("/Login/Login");

                ContentResult Content = new ContentResult();
                Content.Content= "<script type='text/javascript'>alert('登录已失效,请重新登录!');top.location.href='/Login/Login'</script>";
                Content.ContentType = "text/html;charset=utf-8";
                context.Result = Content;

                return;
            }
        }

其他的修改可参考上面两种做补充,在需要鉴权的控制器上集成该BaseController即可。

到此这篇关于.NetCore使用过滤器实现登录权限认证几种方式总结的文章就介绍到这了,更多相关.NetCore登录权限认证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • blog程序新版本V2.0 Beta完成,提供V1.0全部源码下载

    blog程序新版本V2.0 Beta完成,提供V1.0全部源码下载

    blog程序新版本V2.0 Beta完成,提供V1.0全部源码下载...
    2007-06-06
  • ASP.NET WebAPI导入CSV

    ASP.NET WebAPI导入CSV

    这篇文章介绍了ASP.NET WebAPI导入CSV的方法,文中通过示例代码介绍的非常详细。对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-05-05
  • Quartz在.NET中的使用教程

    Quartz在.NET中的使用教程

    Quartz是一个强大、开源、轻量级的任务调度框架,支持cron-like表达式其他一些优秀的特性。这篇文章主要介绍了Quartz在.NET中的使用,需要的朋友可以参考下
    2021-12-12
  • 数据绑定之DataFormatString使用介绍

    数据绑定之DataFormatString使用介绍

    DataFormatString是很多Asp.Net控件都有的属性,如GridView等等,下面简单介绍一下这个属性,感兴趣的朋友不要错过
    2013-10-10
  • asp.net下获取浏览器类型的实现代码

    asp.net下获取浏览器类型的实现代码

    上次我需要判断浏览器是IE还是FF,如果是FF那么页面停止输出。但方法写得不是很好,现在在书中看到了Page.Request.Browser属性,这个属性主要用来检查当前浏览器性能,看下我下面代码的不同执行结果。
    2009-09-09
  • 国产化中的 .NET Core 操作达梦数据库DM8的两种方式(操作详解)

    国产化中的 .NET Core 操作达梦数据库DM8的两种方式(操作详解)

    这篇文章主要介绍了国产化之 .NET Core 操作达梦数据库DM8的两种方式,这里提供两种方式是传统的DbHelperSQL方式和Dapper 方式,每种方式给大家介绍的非常详细,需要的朋友可以参考下
    2022-04-04
  • .NET实现Repeater控件+AspNetPager控件分页

    .NET实现Repeater控件+AspNetPager控件分页

    本文给大家分享的2个示例,演示AspNetPager最基本的功能,帮助您认识AspNetPager分页控件及了解它的工作原理。有需要的小伙伴可以参考下
    2015-11-11
  • ASP.NET Core 实现自动刷新JWT Token

    ASP.NET Core 实现自动刷新JWT Token

    这篇文章主要介绍了ASP.NET Core 实现自动刷新JWT Token,通过增加​​refresh_token​​,客户端使用refresh_token去主动刷新JWT Token,下文具体操作过程需要的小伙伴可以参考一下
    2022-04-04
  • .NET Core中依赖注入AutoMapper的方法示例

    .NET Core中依赖注入AutoMapper的方法示例

    这篇文章主要给大家介绍了关于.NET Core中依赖注入AutoMapper的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
    2018-01-01
  • Asp.net使用HttpModule压缩并删除空白Html请求的实现代码

    Asp.net使用HttpModule压缩并删除空白Html请求的实现代码

    当我们压缩我的Response后再传到Client端时,可以明显节省宽带. 提升Site的性能. 现在的浏览器大部分都支持Gzip,Deflate压缩
    2011-11-11

最新评论