统一身份认证服务(客户端用户身份验证)

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
/// <summary>
/// 基本用户身份验证(各系统可根据自己的实际需要,自定义验证方法,此多语言模块实现了验证并提供参考依据)
/// 详细说明:判断用户是否登录,如果未登录则跳转到统一登录页面
/// 其它:统一身份认证服务地址:http://218.201.35.212:11007/
/// 创建人:张甫军 创建时间:2017年11月28日 16:24
/// </summary>
public class AuthAttribute : AuthorizeAttribute
{
    /// <summary>
    /// 自定义判断当前用户是否已授权
    /// </summary>
    /// <param name="httpContext"></param>
    /// <returns></returns>
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        //如果已授权,则返回true
        if (httpContext.Request.IsAuthenticated)
        {
            return true;
        }
        else if (AuthorizedRequest(httpContext))//判断是否已授权的请求(由统一登录页面授权成功后跳转),如果已授权成功,则返回true
        {
            return true;
        }
        else
        {
            //未授权,设置状态码为403,并跳转到统一登录页面
            httpContext.Response.StatusCode = 403;
            return false;
        }
    }
    /// <summary>
    /// 处理未经授权的请求
    /// </summary>
    /// <param name="filterContext"></param>
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        base.HandleUnauthorizedRequest(filterContext);
        //自定义403为未授权,如果状态码为403,就跳转到统一登录页面
        if (filterContext.HttpContext.Response.StatusCode == 403)
        {
            //判断请求地址是否为空,显然不能为空
            if (filterContext.HttpContext.Request.Url != null)
            {
                //如果是ajax请求,则提示未登录
                if (filterContext.HttpContext.Request.IsAjaxRequest())
                {
                    var result = new JsonResult { Data = new CommonResultResponse { Result = false, Message = "请先登录!" }, JsonRequestBehavior = JsonRequestBehavior.AllowGet };
                    filterContext.Result = result;
                }
                else
                {
                    //组装参数,并跳转到统一登录页面
                    //var loginUrl = "http://218.201.35.212:11007/Account/Login";
                    var loginUrlTest = "http://localhost:54550/Account/Login";
                    var appID = "IOV.Language";
                    var appSecret = "3r2d25fe3";
                    var returnUrl = filterContext.HttpContext.Server.UrlEncode(filterContext.HttpContext.Request.Url.ToString());
                    var redirectUrl = string.Concat(loginUrlTest, "?", "appId=" + appID, "&secret=" + appSecret, "&languageCulture=zh-CN", "&returnUrl=", returnUrl);
                    if (filterContext.HttpContext.Request.Url != null)
                        filterContext.Result = new RedirectResult(redirectUrl);
                }
            }
        }
    }
    /// <summary>
    /// 说明:此函数判断是否为统一身份认证服务授权成功的回调。
    /// 无论你的实现方式是什么,都应判断当前请求是否有“accessToken”参数&是否有值,如有值,就意味着当前用户登录成功。
    /// </summary>
    /// <param name="httpContext">HTTP请求信息</param>
    /// <returns>是否登录成功</returns>
    public bool AuthorizedRequest(HttpContextBase httpContext)
    {
        if (httpContext == null || httpContext.Request == null)
        {
            return false;
        }
        //访问令牌(由统一身份认证服务颁发)
        var accessToken = httpContext.Request.QueryString["accessToken"];
        //当前登录账号
        var loginID = httpContext.Request.QueryString["loginID"];
        //判断是否持有访问令牌
        if (string.IsNullOrWhiteSpace(accessToken))
        {
            return false;
        }
        else
        {
            return true;
        }
    }
}

  

posted @   dotNet修行之路  阅读(1861)  评论(3编辑  收藏  举报
编辑推荐:
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)
历史上的今天:
2016-11-28 c#获取枚举
点击右上角即可分享
微信分享提示