在.NET单点登录的探索中,用到一个知识点:过滤器(filter)。常见的几种验证:Authorization filters,验证用户是否有权限访问页面;Action Filter,验证用户登录的时候是否用户信息存在;异常处理,比如session过期后可以返回登录页面等等。
一、Filter包含什么?
filter主要分为四种,遍布于MVC,从页面请求到授权,到访问资源的各个阶段。
Authorization filters:用于处理验证处理相关的操作
Action filters:在Controller中Action处理的开始和结束做拦截操作
Result filters:在View呈现前和呈现后做处理
Exception filters:只要是添加了Exception Filter的请求中出现异常,都会被拦截。
下面是filter在MVC中的作用顺序:
二、Filter的小demo
子系统登录权限前,需要经过filter过滤,看是否能查到本地的cookie值进行验证。如下是filter中代码:
public class MemberValidationAttribute:AuthorizeAttribute { public override void OnAuthorization(AuthorizationContext filterContext) { //读取用户登录权限和信息 var memberValidation = filterContext.HttpContext.Request.Cookies.Get("selfUserInfo"); //如果为空,就跳转到登录页;如果不为空,就返回一开始请求的页面 if (memberValidation == null) { filterContext.Result=new RedirectToRouteResult(new RouteValueDictionary (new {controller="Account",aciton="LogOn" })); return; } return; } }
子系统只需要在ActionResult上面打一个[MemberValidation]即可在登录的时候访问filter。
[MemberValidation] public ActionResult ChangePassword() { return View(); }
三、感受
一个知识只有给别人讲出来,而且讲懂了,才是真正的学会了。不要把所有的事情想的那么难,去做就好了。
版权声明:本文为博主原创文章,未经博主允许不得转载。
时间: 2024-08-04 18:38:51