ActionFilterAttribute

使用ActionFilterAttribute

做用户的验证

示例代码

public class SubScribeFilterAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
string code = filterContext.HttpContext.Request.QueryString["code"];
object id = filterContext.RouteData.Values["id"];
if (id != null)
{
try
{
OAuthAccessTokenResult result = OAuthApi.GetAccessToken(WxConfig.AppId, WxConfig.AppSecret, code);
if (result != null)
{
filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { Controller = "Weixin", action = "StudentInfo", openId = result.openid }));
}
else
{
filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { Controller = "Weixin", action = "Error", id = "errorcode" }));
}
}
catch(Exception ex)
{

}

}
else
{
filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { Controller = "Weixin", action = "Error", id = "nosubsribe" }));
}
base.OnActionExecuting(filterContext);
}
}

时间: 2024-10-09 12:25:09

ActionFilterAttribute的相关文章

MVC中利用ActionFilterAttribute过滤关键字

在开发过程中,有时候会对用户输入进行过滤,以便保证平台的安全性.屏蔽的方法有很多种,但是今天我说的这种主要是利用MVC中的ActionFilterAttribute属性来实现.由于MVC天然支持AOP,所以我们这种过滤方式正好利用了MVC的这种特性. 下面请看步骤: 首先,当用户输入自己的名称的时候,带有类似<BR>的内容的时候,由于MVC默认是需要验证内容的,所以,会抛出一张黄页错误,提示用户:从客户端检测到潜在风险的Request值.这种页面是极为不友好的,同时也是我们作为开发最不想见到的

MVC中ActionFilterAttribute用法并实现统一授权

MVC中ActionFilterAttribute经常用来处理权限或者统一操作时的问题. 先写一个简单的例子,如下: 比如现在有一个用户管理中心,而这个用户管理中心需要登录授权后才能进去操作或浏览信息,这个时候我们不可能每一个页面都写一遍权限的判断,这个时候就需要我们进行统一判断权限,那么怎么统一权限呢?如果你了解MVC那么下面的代码应该很容易看懂,否则还是先看一下MVC基础吧. 1.创建一个类(用来检查用户是否登录和用户权限)代码如下: // 过滤器    public class Membe

.NET WebAPI 用ActionFilterAttribute实现token令牌验证与对Action的权限控制

项目背景是一个社区类的APP(求轻吐...),博主主要负责后台业务及接口.以前没玩过webAPI,但是领导要求必须用这个(具体原因鬼知道),只好硬着头皮上了. 最近刚做完权限这一块,分享出来给大家.欢迎各种吐槽批判践踏... 先说说用户身份的识别,简单的做了一个token机制.用户登录,后台产生令牌,发放令牌,用户携带令牌访问... 1.cache管理类,由于博主使用的HttpRuntime.Cache来存储token,IIS重启或者意外关闭等情况会造成cache清空,只好在数据库做了cache

WebAPI 用ActionFilterAttribute实现token令牌验证与对Action的权限控制

.NET WebAPI 用ActionFilterAttribute实现token令牌验证与对Action的权限控制 项目背景是一个社区类的APP(求轻吐...),博主主要负责后台业务及接口.以前没玩过webAPI,但是领导要求必须用这个(具体原因鬼知道),只好硬着头皮上了. 最近刚做完权限这一块,分享出来给大家.欢迎各种吐槽批判践踏... 先说说用户身份的识别,简单的做了一个token机制.用户登录,后台产生令牌,发放令牌,用户携带令牌访问... 1.cache管理类,由于博主使用的HttpR

ASP.NET MVC 利用ActionFilterAttribute来做权限等

www.cnblogs.com/waitingfor/archive/2011/12/27/2303784.html ActionFilterAttribute是Action过滤类,该属于会在执行一个action之前先执行.而ActionFilterAttribute是 MVC的一个专门处理action过滤的类.基于这个原理 我们做一个权限限制 例如:如何访问 HomeController  里的test  action using System;using System.Collections

MVC扩展Filter,通过继承ActionFilterAttribute为登录密码加密

与ActionFilter相关的接口有2个: □ IActionFilter 对action执行前后处理 void OnActionExecuting(ActionExecutingContext filterContext);可以在此对请求处理,甚至开启一个新的请求. void OnActionExecuted(ActonExecutedContext filterContext);可以在此对返回结果处理,甚至取消返回结果. 关于参数ActionExecutingContext和ActonEx

MVC拦截器,MVC过滤器,MVC ActionFilterAttribute拦截器过滤器,OnActionExecuting

MVC实现拦截过滤器,过滤字符串及实体类和动态修改数据,部分过滤和全部过滤: #region using System; using System.Collections.Generic; using System.Linq; using System.Reflection; using System.Security.Policy; using System.Text; using System.Web; using System.Web.Mvc; using System.Reflectio

mvc通过ActionFilterAttribute做登录检查

1.0 创建Attribute using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace LSUnion.Site.WebHelper { [AttributeUsage(AttributeTargets.Class|AttributeTargets.Method,AllowMultiple=false)] public class CheckAdminLoginA

MVC之ActionFilterAttribute

1.登录页面代码: @{ ViewBag.Title = "会员登录"; Layout = "~/Views/Shared/_LayoutDialog.cshtml"; } <div class="loginBox"> <div class="loginHead" > 会员登录 </div> <form id="hgl-form" class="form-

ActionFilterAttribute OnActionExecuting 获取参数

public class AuthFilterAttribute : ActionFilterAttribute { /// <summary> /// Action执行前处理 /// </summary> /// <param name="actionContext"></param> public override void OnActionExecuting(HttpActionContext actionContext) { Ht