ASP.NET MVC全局登录验证——Action全局过滤器

总结一下在项目中用到的全局过滤器的书写过程,大神请略过,新手可参考,如有错误请指出,谢谢
 

一、在程序集下新建一个filter文件夹并在该文件下新建一个MyCheckFilterAttribute类

 

 

二、进入App_Start文件夹下的FilterConfig类下

 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
  
namespace UI.filter  //UI.filter所在哪个命名空间下
{
    public class MyCheckFilterAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 检测是否登录全局过滤器 原理:Action过滤器
        /// </summary>
        public bool IsCheck { get; set; }//IsCheck用于不需要检测的界面 的字段
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            base.OnActionExecuting(filterContext);
            if (IsCheck)
            {
                //检测用户是否登录
                if (filterContext.HttpContext.Session["user"] == null)
                {
                    filterContext.HttpContext.Response.Redirect("/Home/AdminLogin");  //"/Home/AdminLogin"跳转的页面
                }
            }
  
        }
    }
}

  

将FilterConfig.cs中的代码改为:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
using System.Web;
using System.Web.Mvc;
using UI.filter;
  
namespace UI
{
    public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            //filters.Add(new HandleErrorAttribute());//原始声明的Action验证器
            filters.Add(new MyCheckFilterAttribute() { IsCheck = true });
        }
    }
}

  


三、进入Global.asax中

 

修改代码如下:

复制代码
public class MvcApplication : System.Web.HttpApplication
    {
        protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();
            //FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);注消掉FilterConfig验证
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);
        }
    }
复制代码

 


注:不然运行会报出现页面重定向问题

 

四、进入到登录所在的控制器中

 

HomeController类中的登录代码:

复制代码
/// <summary>
/// 登录
/// </summary>
/// <returns></returns>
public void GetAdminExists()
        {
            //1.获取登录用户名和面貌
            string username = Request["username"];
            string userpwd = Request["password"];
            try
            {
                //2.获取该用户实例对象
                administrater admin = adminserver.GetModel(username);
                //3.判断用户是否存在
                if (adminserver.Exists(username, userpwd))
                {
                    //4.把获取的实例对象添加到Session中
                    Session.Add("user", admin);
                    //5.输出结果
                    Response.Write("<script>alert('登录成功!');window.location.href = '/Admin/AdminPwdChange';</script>");
                }
                else
                {
                    Response.Write("<script>alert('用户名密码错误!'); window.location.href = '/Home/Login';</script>");
                }
            }
            catch (Exception)
            {
                Response.Write("<script>alert('登录错误!'); window.location.href = '/Home/Login';</script>");
            }          
        }
复制代码

 


注:关键点把获取的实例类型加入到Session中

 

五、找到需要登录验证的控制器

 

 

AdminController类中

 

MyCheckFilterAttribute:是我们定义的filter文件下的类

IsCheck:是MyCheckFilterAttribute类中定义的字段,true表示需要验证,false表示不需要验证

版权声明:本文为CSDN博主「叁木-Neil」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_39657909/java/article/details/80919487

posted @   大da脸  阅读(647)  评论(0编辑  收藏  举报
编辑推荐:
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
阅读排行:
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
· 上周热点回顾(2.17-2.23)
点击右上角即可分享
微信分享提示