MVC使用Controller代替Filter完成登录验证(Session校验)学习笔记5

之前的学习中,在对Session校验完成登录验证时,通常使用Filter来处理,方法类似与前文的错误日志过滤,即新建Filter类继承ActionFilterAttribute类,重写OnActionExecuting方法,之后直接在需要验证的Action前加上Filter标记即可。

1. 新建登陆校验类CheckLoginAttribute

using System.Web.Mvc;

namespace PMS.WebApp.Models
{
  public class CheckLoginAttribute:ActionFilterAttribute
  {
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
      base.OnActionExecuting(filterContext);
      if (filterContext.HttpContext.Session == null || filterContext.HttpContext.Session["user"] == null)
      {
        filterContext.HttpContext.Response.Redirect("/User/Login");
      }
    }
  }
}

2. 在需要校验的Action增加标记以完成校验

using System.Web.Mvc;
using PMS.IBLL;
using PMS.WebApp.Models;

namespace PMS.WebApp.Controllers
{
  public class UserController : Controller
  {
    //
    // GET: /User/
    //private IUserService _userService;
    //private IUserService UserService
    //{
    //  get { return _userService ?? (_userService = new UserService()); }
    //  set { _userService = value; }
    //}
    private IUserService UserService { get; set; }
    [CheckLogin]
    public ActionResult Index()
    {
      return Content("OK");
    }

  }
}

注意:不要在RegisterGlobalFilters方法中注册校验类,否则则会相当于给所有Action都添加了校验

这种方法使用起来需要在每个Action方法前添加过滤标签,且效率并不十分高,我们的项目中使用的是一种更为简单高效的方法:使用Controller进行登录验证

1.  新建一个用于验证的Controller父类,并在其内重写OnActionExecuting方法完成登陆校验:

using System.Web.Mvc;

namespace PMS.WebApp.Controllers
{
  public class FilterController : Controller
  {
    protected override void OnActionExecuting(ActionExecutingContext filterContext)
    {
      base.OnActionExecuting(filterContext);
      if (Session["user"] == null)
      {
        //filterContext.HttpContext.Response.Redirect("/User/Login");
        filterContext.Result = Redirect("/User/Login");
      }
    }
  }
}

在Controller校验类的OnActionExecuting方法中,有如下代码

//filterContext.HttpContext.Response.Redirect("/User/Login");
filterContext.Result = Redirect("/User/Login");

我们使用后者而放弃前者的原因是,ASP.NET MVC中规定,Action必须返回ActionResult,如果使用前者,在完成跳转前会先进入到请求的页面,这样不符合我们使用过滤器的初衷。

2.  然后使需要校验的Controller继承于我们定义的校验Controller即可完成全局登录校验操作:

using System.Web.Mvc;
using PMS.IBLL;

namespace PMS.WebApp.Controllers
{
  public class UserController : FilterController//Controller
  {
    //
    // GET: /User/
    //private IUserService _userService;
    //private IUserService UserService
    //{
    //  get { return _userService ?? (_userService = new UserService()); }
    //  set { _userService = value; }
    //}
    private IUserService UserService { get; set; }
    //[CheckLogin]
    public ActionResult Index()
    {
      return Content("OK");
    }

  }
}

下面我们对比两种方法的优缺点

Filter定义过程比较复杂,效率也稍低些,但是却可以对每一个Action进行单独的过滤,同一Action也可以有多条过滤信息,使用比较灵活。

Controller定义更为简便,效率高,但是却只能对整个Controller中所有方法进行过滤,同一Controller也不太容易有多个Controller过滤父类。

综上所述,实际项目中大多需求都是同一Controller下所有方法都需要完成登陆验证,所以其实使用Controller过滤更为高效,应对复杂需求时,灵活混用两种方法也不失为一种好的策略。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

(0)

相关推荐

  • play for scala 实现SessionFilter 过滤未登录用户跳转到登录页面

    一.编写SessionFilter.scala代码 package filters import javax.inject.{Inject, Singleton} import akka.stream.Materializer import controllers.routes import play.api.mvc.{Filter, RequestHeader, Result, Results} import scala.concurrent.Future @Singleton class S

  • MVC使用Controller代替Filter完成登录验证(Session校验)学习笔记5

    之前的学习中,在对Session校验完成登录验证时,通常使用Filter来处理,方法类似与前文的错误日志过滤,即新建Filter类继承ActionFilterAttribute类,重写OnActionExecuting方法,之后直接在需要验证的Action前加上Filter标记即可. 1. 新建登陆校验类CheckLoginAttribute using System.Web.Mvc; namespace PMS.WebApp.Models { public class CheckLoginAt

  • MVC使用Spring.Net应用IOC(依赖倒置)学习笔记3

    到现在,我们已经基本搭建起了项目的框架,但是项目中还存在一个问题,就是尽管层与层之间使用了接口进行隔离,但实例化接口的时候,还是引入了接口实现类的依赖,如下面的代码: private IUserService _userService; private IUserService UserService { get { return _userService ?? (_userService = new UserService()); } set { _userService = value; }

  • MVC使用T4模板生成其他类的具体实现学习笔记2

    在前篇中我们已经将User类中的代码做了具体的实现,但仍然有多个实体类未实现,以后可能还会增加新的数据表,数据表结构也有可能发生变化,所以我们使用T4模板来完成类的生成,这样就算数据库表发生了改变,也会自动根据改变后的实体对类进行重新生成. 下面是数据访问层的T4模板文件 Dal.tt <#@ template language="C#" debug="false" hostspecific="true"#> <#@ inclu

  • Python实现的登录验证系统完整案例【基于搭建的MVC框架】

    本文实例讲述了Python实现的登录验证系统.分享给大家供大家参考,具体如下: 小型登录注册验证系统 一.概述 ​ 使用Redis+MySQL数据库实现一个小型的登录注册验证系统.在这个系统中初步了解认识MVC框架. ​ 具备功能:登录.注册.改密.注销. ​ 数据库:Redis,MySQL.使用Redis把用户信息存储在内存中,查询数据快.MySQL存储空间更大,对表之间的关系管理更好.两者结合使用发挥各自的优势已是当下流行的数据库使用方式. ​ 开发语言:Python. ​ MVC框架:MV

  • MVC使用极验验证制作登录验证码学习笔记7

    在之前的项目中,如果有需要使用验证码,基本都是自己用GDI+画图出来,简单好用,但是却也存在了一些小问题,首先若较少干扰线,则安全性不是很高,验证码容易被机器识别,若多画太多干扰线条,机器人识别率下降的同时,人眼的识别率也同步下降(震惊哭).更为重要的是,GDI+绘制的验证码一般来说也不会很美观,如果做一个炫酷的登陆界面却配了这样一个验证码,画风诡异,丑到极致. 再后来浏览网页的过程中,发现很多很多网站项目中都使用了一种叫极验验证的验证码,采用移动滑块的方式进行验证,方便美观.而一番搜索之后了解

  • 使用Filter实现登录权限验证

    本文实例为大家分享了用Filter实现登录权限验证的具体代码,供大家参考,具体内容如下 用户在访问任何界面时,会查询用户是否登录过,如果登录过则可以直接访问,没有登录的话跳到登录界面 web.xml配置过滤器 <filter> <filter-name>myFilter</filter-name> <filter-class>com.zyk.ctrl.MyFilter</filter-class> <!-- 配置初始化参数,指明再没有登录的

  • springboot整合shiro实现登录验证授权的过程解析

    springboot整合shiro实现登录验证授权,内容如下所示: 1.添加依赖: <!-- shiro --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> 2.yml配置: #配置服务端口 s

  • SSM项目使用拦截器实现登录验证功能

    目录 登录接口实现 拦截器类代码实现 配置文件实现 登录接口实现 public User queryUser(String UserName, String Password,HttpServletRequest request, HttpServletResponse response) { User user = userMapper.queryUser(UserName,Password); if(!StringUtils.isEmpty(user)){ //1.获取session Htt

  • 利用Spring IOC技术实现用户登录验证机制

    利用 Spring IOC 技术实现用户登录的验证机制,对用户进行登录验证. 首先利用 Spring 的自动装配模式将 User 对象注入到控制器中,然后将用户输入的用户名和密码与系统中限定的合法用户的用户名和密码进行匹配. 当用户名与密码匹配成功时,跳转到登录成功页面:当用户名与密码不匹配时,跳转到登录失败的页面. 1.创建 User 对象,定义用户名和密码属性,代码如下: package com.importnew; public class User { private String us

  • MVC+EasyUI+三层新闻网站建立 实现登录功能(四)

    MVC新闻网站建立,实现登录功能 首先在数据库中建立一张UserInfo表. 注:以下讲的这些可以用动软代码生成器直接生成,但是对于新手来说还是动手敲一下的好,了解以下实现的过程. 然后在Model中建立UserInfo的实体层. public class UserInfo { public int Id { get; set; } public string UserName { get; set; } public string UserPwd { get; set; } public st

随机推荐