脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程ASP.NET实用技巧 → asp.net mvc 单点登录

Asp.net mvc 权限过滤和单点登录(禁止重复登录)

 更新时间:2016年12月10日 14:05:39   作者:Mr_Treasure  
这篇文章主要介绍了Asp.net mvc 权限过滤和单点登录(禁止重复登录)的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下

1.权限控制使用controller和 action来实现,权限方式有很多种,最近开发项目使用控制控制器方式实现代码如下

/// <summary>
/// 用户权限控制
/// </summary>
public class UserAuthorize : AuthorizeAttribute
{
  /// <summary>
  /// 授权失败时呈现的视图
  /// </summary>
  public string AuthorizationFailView { get; set; }
  /// <summary>
  /// 请求授权时执行
  /// </summary>
  /// <param name="filterContext">上下文</param>
  public override void OnAuthorization(AuthorizationContext filterContext)
  {
    // 获取url请求里的 controller 和 action
    string controllerName = filterContext.RouteData.Values["controller"].ToString();
    string actionName = filterContext.RouteData.Values["action"].ToString();
    // 获取用户信息
    UserLoginBaseInfo _userLoginInfo = filterContext.HttpContext.Session[Property.UerLoginSession] as UserLoginBaseInfo;
    //根据请求过来的controller和action去查询可以被哪些角色操作: 这是查询数据库 roleid使用 1,2,3,4格式
    RoleWithControllerAction roleWithControllerAction =
      SampleData.roleWithControllerAndAction.FirstOrDefault(r => r.ControllerName.ToLower() == controllerName.ToLower() && r.ActionName.ToLower() == actionName.ToLower() && r.RoleIds.contails("3"));
    // 有值处理
    if (roleWithControllerAction != null)
    {
      //有权限操作当前控制器和Action的角色id
      this.Roles = roleWithControllerAction.RoleIds;
    }
    else
    {
      //请求失败输出空结果
      filterContext.Result = new EmptyResult();
      //打出提示文字
      HttpContext.Current.Response.Write("对不起,你没有权限操作!");
    }
    base.OnAuthorization(filterContext);
  }
  /// <summary>
  /// 自定义授权检查(返回False则授权失败)
  /// </summary>
  protected override bool AuthorizeCore(HttpContextBase httpContext)
  {
    //if (httpContext.User.Identity.IsAuthenticated)
    //{
    //  string userName = httpContext.User.Identity.Name;  //当前登录用户的用户名
    //  User user = SampleData.users.Find(u => u.UserName == userName);  //当前登录用户对象
    //  if (user != null)
    //  {
    //    Role role = SampleData.roles.Find(r => r.Id == user.RoleId); //当前登录用户的角色
    //    foreach (string roleid in Roles.Split(','))
    //    {
    //      if (role.Id.ToString() == roleid)
    //        return true;
    //    }
    //    return false;
    //  }
    //  else
    //    return false;
    //}
    //else
    //  return false;   //进入HandleUnauthorizedRequest
    return true;
  }
  /// <summary>
  /// 处理授权失败的HTTP请求
  /// </summary>
  protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
  {
    if (string.IsNullOrWhiteSpace(AuthorizationFailView))
      AuthorizationFailView = "error";
    filterContext.Result = new ViewResult { ViewName = AuthorizationFailView };
  }
}

 二.单点登录方式使用application方式来实现

  1.用户登录成功后记录当前信息

/// <summary>
/// 限制一个用户只能登陆一次
/// </summary>
/// <returns></returns>
private void GetOnline()
{
  string UserID = "1";
  Hashtable SingleOnline = (Hashtable)System.Web.HttpContext.Current.Application[Property.Online];
  if (SingleOnline == null)
    SingleOnline = new Hashtable();
  IDictionaryEnumerator idE = SingleOnline.GetEnumerator();
  string strKey = string.Empty;
  while (idE.MoveNext())
  {
    if (idE.Value != null && idE.Value.ToString().Equals(UserID))
    {
      //already login 
      strKey = idE.Key.ToString();
      //当前用户已存在移除、
      SingleOnline.Remove(strKey);
      System.Web.HttpContext.Current.Application.Lock();
      System.Web.HttpContext.Current.Application[Property.Online] = SingleOnline;
      System.Web.HttpContext.Current.Application.UnLock();
      break;
    }
  }
  //SessionID
  if (!SingleOnline.ContainsKey(Session.SessionID))
  {
    SingleOnline[Session.SessionID] = UserID;
    System.Web.HttpContext.Current.Application.Lock();
    System.Web.HttpContext.Current.Application[Property.Online] = SingleOnline;
    System.Web.HttpContext.Current.Application.UnLock();
  }
}

 2.使用ActionFilter来实现单点登录,每次点击控制器都去查询过滤是否在其它地方登录

/// <summary>
 /// 用户基础信息过滤器
 /// </summary>
 public class LoginActionFilter : ActionFilterAttribute
 {
   /// <summary>
   /// 初始化地址
   /// </summary>
   public const string Url = "~/Login/Index?error=";
   /// <summary>
   /// 该方法会在action方法执行之前调用 
   /// </summary>
   /// <param name="filterContext">上下文</param>
   public override void OnActionExecuting(ActionExecutingContext filterContext)
   {
     // 获取上一级url
     // var url1 = filterContext.HttpContext.Request.UrlReferrer;
     UserLoginBaseInfo _userLogin = filterContext.HttpContext.Session[Property.UerLoginSession] as UserLoginBaseInfo;
     // 用户是否登陆
     if (_userLogin == null)
     {
       filterContext.Result = new RedirectResult(Url + "登陆时间过期,请重新登陆!&url=" + filterContext.HttpContext.Request.RawUrl);
     }
     else
     {
       filterContext.HttpContext.Session.Timeout = 30;
     }
     //判断是否在其它地方登录
     Hashtable singleOnline = (Hashtable)System.Web.HttpContext.Current.Application[Property.Online];
     // 判断当前SessionID是否存在
     if (singleOnline != null && !singleOnline.ContainsKey(HttpContext.Current.Session.SessionID))
       filterContext.Result = new RedirectResult(Url + "你的帐号已在别处登陆,你被强迫下线!");
     base.OnActionExecuting(filterContext);
   }
   /// <summary>
   /// 执行后
   /// </summary>
   /// <param name="filterContext"></param>
   public override void OnResultExecuting(ResultExecutingContext filterContext)
   {
     //记录操作日志,写进操作日志中
     var controllerName = filterContext.RouteData.Values["controller"];
     var actionName = filterContext.RouteData.Values["action"];
     base.OnResultExecuting(filterContext);
   }

 3.用户正常退出或则非正常退出处理当前用户信息销毁Session

/// <summary>
/// Session销毁
/// </summary>
protected void Session_End()
{
  Hashtable SingleOnline = (Hashtable)Application[Property.Online];
  if (SingleOnline != null && SingleOnline[Session.SessionID] != null)
  {
    SingleOnline.Remove(Session.SessionID);
    Application.Lock();
    Application[Property.Online] = SingleOnline;
    Application.UnLock();
  }
  Session.Abandon();
}

以上所述是小编给大家介绍的Asp.net mvc 权限过滤和单点登录(禁止重复登录),希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!

您可能感兴趣的文章:

相关文章

  • ASP.NET下使用WScript.Shell执行命令

    ASP.NET下使用WScript.Shell执行命令

    ASP.NET下有自己的执行CMD命令的方式,这里用WScript.Shell似有画蛇添足之嫌,但是我们也不能排除真的有机器禁用了.NET的相关类,未雨绸缪嘛。当然也不仅仅局限于WScript.Shell,只要是ASP中能用的组件,统统都可以用于ASP.NET中,而且还更方便!
    2008-05-05
  • 配置Spring.Net框架开发环境

    配置Spring.Net框架开发环境

    这篇文章介绍了配置Spring.Net框架开发环境的方法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2022-03-03
  • 在 ASP.Net Core 中使用 MiniProfiler的方法

    在 ASP.Net Core 中使用 MiniProfiler的方法

    这篇文章主要介绍了在 ASP.Net Core 中使用 MiniProfiler的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2021-03-03
  • aspnet_regsql.exe 工具注册数据库的图文方法

    aspnet_regsql.exe 工具注册数据库的图文方法

    自 ASP.NET 2.0 起,微软在 ASP.NET 上新增了很多功能,其中包括 Membership , Role , Profile 等等诸多功能
    2010-03-03
  • C#下载文件(TransmitFile/WriteFile/流方式)实例介绍

    C#下载文件(TransmitFile/WriteFile/流方式)实例介绍

    C#下载文件想必很多业内人士都不会陌生吧,C#下载文件方法很多,本文整理了一些,可供大家参考,感兴趣的你可以研究下,或许本文所提供的知识点对你有所帮助
    2013-02-02
  • ASP.NET数据库缓存依赖实例分析

    ASP.NET数据库缓存依赖实例分析

    这篇文章主要介绍了ASP.NET数据库缓存依赖,以实例的形式分析总结了数据库缓存依赖的原理与用法,非常具有实用价值,需要的朋友可以参考下
    2014-10-10
  • 实现.Net7下数据库定时检查的方法详解

    实现.Net7下数据库定时检查的方法详解

    在软件开发过程中,有时候我们需要定时地检查数据库中的数据,并在发现新增数据时触发一个动作。为了实现这个需求,本文我们在 .Net 7 下进行一次简单的演示。感兴趣的可以了解一下
    2022-12-12
  • 在asp.net网页中显示数学符号的代码

    在asp.net网页中显示数学符号的代码

    在网页中显示一些符号,如数学符号(Insus.NET仅提供常用符号),需要的朋友可以参考下
    2012-10-10
  • asp.net模板引擎Razor中cacheName的问题分析

    asp.net模板引擎Razor中cacheName的问题分析

    这篇文章主要介绍了asp.net模板引擎Razor中cacheName的问题,实例分析了cacheName在提高编译效率方面的使用技巧,需要的朋友可以参考下
    2015-06-06
  • asp.net数据验证控件

    asp.net数据验证控件

    ASP.NET不仅把窗体的验证作为服务器控件引入,还使这些控件智能化。如果浏览器支持JavaScript,而ASP.NET可以发送JavaScript,验证就在客户端进行;如果客户机不支持用于验证的JavaScript,这些JavaScript就被忽略,验证就在服务器上进行。
    2015-11-11

最新评论