2. 程式人生 > >MVC 許可權控制 Authorize Roles 簡單實現

MVC 許可權控制 Authorize Roles 簡單實現

阿新 發佈:2019-02-17

首先建立一個 BaseController ,讓所有的Controller繼承自BaseController 。

    [Authorize]
    public class BaseController : Controller
    {
    }

系統登入需要一個 AccountController ,繼承自BaseController ,並新增匿名訪問標記 AllowAnonymous。

AccountController 實現系統的登入功能,並將使用者資訊儲存到Cookie中。

    [AllowAnonymous]
    public class AccountController : BaseController
    {
        public ActionResult Index()
        {
            return View();
        }
        public ActionResult Login(string returnUrl)
        {
            ViewBag.ReturnUrl = returnUrl;
            return View();
        }
        [HttpPost]
        [AllowAnonymous]
        [ValidateAntiForgeryToken]
        public ActionResult Login(LoginModel model, string returnUrl)
        {
            string roles = "";
            var userName = model.UserName;
            if (userName == "admin")
            {
                roles = "Admin";
            }
            else if (userName == "ib")
            {
                roles = "IBusiness";
            }
            else if(userName == "ia")
            {
                roles = "IApproval";
            }
            FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
            1,
            userName,
            DateTime.Now,
            DateTime.Now.AddMinutes(20),
            false,
            roles//寫入使用者角色
            );
            string encryptedTicket = FormsAuthentication.Encrypt(authTicket);
            System.Web.HttpCookie authCookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
            System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);
            return string.IsNullOrEmpty(returnUrl) ?
                RedirectToAction("Index", "Home")
                : RedirectToLocal(returnUrl);
        }
        private ActionResult RedirectToLocal(string returnUrl)
        {
            if (Url.IsLocalUrl(returnUrl))
            {
                return Redirect(returnUrl);
            }
            else
            {
                return RedirectToAction("Index", "Home");
            }
        }
        public ActionResult LogOff()
        {
            FormsAuthentication.SignOut();
            return RedirectToAction("Index", "Home");
        }
    }
}

在系統的業務Controller中新增角色驗證標記。

    [Authorize(Roles = "Admin,IBusiness,IApproval")]
    public class InfrastructureController : BaseController
    {
        public ActionResult Index()
        {
            return View();
        }
        [Authorize(Roles = "IBusiness")]
        public ActionResult Add()
        {
            return View();
        }
        [Authorize(Roles = "IApproval")]
        public ActionResult Approval()
        {
            return this.View();
        }
    }

 最後在Global.asax中新增驗證。

        /// <summary>
        /// 構造方法
        /// </summary>
        public MvcApplication()
        {
            AuthorizeRequest += new EventHandler(Application_AuthenticateRequest);
        }
        protected void Application_AuthenticateRequest(Object sender, EventArgs e)
        {
            HttpCookie authCookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName];
            if (authCookie == null || authCookie.Value == "")
            {
                return;
            }
            FormsAuthenticationTicket authTicket = null;
            try
            {
                authTicket = FormsAuthentication.Decrypt(authCookie.Value);
            }
            catch
            {
                return;
            }
            string[] roles = authTicket.UserData.Split(new char[] { ',' });
            if (Context.User != null)
            {
                Context.User = new System.Security.Principal.GenericPrincipal(Context.User.Identity, roles);
            }
        }

相關推薦

MVC 許可權控制 Authorize Roles 簡單實現

首先建立一個 BaseController ,讓所有的Controller繼承自BaseController 。 [Authorize] public class BaseController : Controller { } 系統登

C#GDI+自定義繪製曲線圖表控制元件DataChart 簡單實現 C#GDI+ 繪製線段(實線或虛線)、矩形、字串、圓、橢圓

C#GDI+自定義繪製曲線圖表控制元件DataChart 這裡只說明在計算刻度和曲線繪製的時候 只提供思路,只是做了下簡單的計算,不喜勿噴 還望見諒,高手直接飄過吧。這個要做好,還是需要研究研究演算法的,比如刻度隨著控制元件的大小發生改變的時候計算不同的值,根據刻度範圍來計算刻度以及刻度值等,這裡沒有研究,

Unity3D資料視覺化控制元件的簡單實現-Mysql資料庫

    專案實現的是比較簡易的資料視覺化,用到Mysql資料庫和Unity3D中的Graph_Maker.    直接上實現圖,通過輸入資料庫名、賬號、密碼、資料表名跳轉    展示效果為Graph_Maker中的折線圖,X軸和Y軸座標內容可以手動更改,滑鼠指標滑動到資料點時

通用資料級許可權控制解決方案的實現(一):Cube中的自定義DLL

BI資料分析是目前企業的熱門應用,而對企業來說,進行許可權控制是必須而且非常重要的,尤其是作為決策用的企業報表。在BI解決方案中,許可權控制又分為2種:一種是報表級許可權控制,這型別許可權控制沒有什麼好講的,報表系統都本身就支援了。另一種比較複雜的就是資料級許可權控制,所

RBAC許可權控制【TP3.2實現

1---引入 RBAC(Role-Based Access Control,基於角色的訪問控制),就是使用者通過角色與許可權進行關聯。簡單地說,一個使用者擁有多個角色,每一個角色擁有多個許可權。這樣,

網路請求載入控制元件的簡單實現,能顯示載入中、沒網路、載入失敗點選重新載入等狀態

網路請求經常需要用到載入的一個動畫,有這麼幾種狀態: 1、正在載入中,顯示一個動畫。 2、載入成功,則動畫消失。 3、沒網路,則點選能直接開啟設定進行網路設定。 4、載入失敗,則點選能重新載入。 載入控制元件效果如下: 因為使用頻率很高,所以寫了一個控制元件,把這麼些基本

頁面中可拖拽控制元件的簡單實現方案

頁面中可拖拽控制元件的簡單實現,可直接一句話實現. 核心程式碼邏輯類如下: import android.animation.ObjectAnimator; import android.view.MotionEvent; import andr

一種基於註解的Spring MVC許可權控制方法

簡介 本文介紹一種採用annotation來對spring-mvc進行許可權控制的方法. 通過列舉類來定義許可權項. 將annotation標註到需要控制權限的spring-mvc方法上. 然後,在spring-mvc中定義全域性過濾器, 過濾所有sprin

asp.net core mvc許可權控制:在檢視中控制操作許可權

public override void Process(TagHelperContext context, TagHelperOutput output)         {             if (string.IsNullOrEmpty(Claim))             {        

MVC設計模式思想及簡單實現

std 處理 代碼 sub end mit service dispatch throw 一、什麽是MVC   MVC即Model-View-Controller(模型-視圖-控制器)是一種軟件設計模式,最早出現在Smalltalk語言中,後被Sun公司推薦為Java E

ASP.NET MVC許可權控制簡單實現

1、重寫AuthorizeAttribute類,用自己的許可權控制邏輯重寫AuthorizeCore方法 public class MyAuthorizeAttribute : AuthorizeAt

vue許可權控制選單顯示的簡單實現

為了對於不同角色顯示不同的選單 思路1: 本地放一份完整的選單資料,通過後臺返回角色的選單列表.兩者對比,篩選需要顯示的選單資料繫結, 這裡有個問題就是路由vue例項初始化就生成了,載入的全部,人為輸入地址是可以訪問到角色許可權以外的資料, 所以還要加路由構子router.befor

Taurus.MVC 2.2.3.4 :WebAPI 實現許可權控制認證(及功能增強說明)

前言: 前兩天,當我還在老家收拾行旅,準備回廣州,為IT連的創業再戰365天時, 有網友扣上問:Taurus.MVC中如何實現認證和許可權控制,最好能做個小例子。 我一不小心回了句:等回廣州我再寫篇文章...... 然後,今天就來補文章了〜〜〜〜 Taurus.MVC Nuget 更新: 寫文之前

springmvc簡單實現許可權控制

用過了Spring Security,一般都不會採用這種簡單的自定義方式.自定義當然靈活自由,越要完善,也就意味做的工作越多.使用框架,別人考慮得相對周到,比如spring security的防止攻擊就有session

【Spring MVC】教程——使用攔截器實現許可權控制

之前一直都在用mvc的攔截器許可權控制,後來上網也研究了一些這方面的知識,下面就直接分享下我對mvc的攔截器的理解,通過專案來分析吧。。。 1、首先準備對應的架包 2、看看專案的架構 3、基本的web.xml檔案 ? 1 2 3 4 5 6 7 8 9 10 11

如何自定義註解實現簡單許可權控制

為什麼需要許可權控制? 當一個系統建成之後,需要適當的做一些許可權控制,使得某些非法使用者不能隨意更改系統,而允許某些特權使用者可以作業系統. 一般系統如何實現許可權控制? 一般系統如果許可權較為複雜,可能需要藉助一些許可權控制框架,例如shiro來實現許

Asp.net MVC簡單實現生成Excel並下載

user query 輔助類 his rpath play 是我 none mod 由於項目上的需求,需要導出指定條件的Excel文件。經過一翻折騰終於實現了。 現在把代碼貼出來分享 (直接把我們項目裏面的一部份輔助類的代碼分享一下) 我們項目使用的是Asp.Net M

認證鑑權與API許可權控制在微服務架構中的設計與實現

引言: 本文系《認證鑑權與API許可權控制在微服務架構中的設計與實現》系列的第一篇,本系列預計四篇文章講解微服務下的認證鑑權與API許可權控制的實現。 1. 背景 最近在做許可權相關服務的開發,在系統微服務化後,原有的單體應用是基於session的安全許可權方式,不能滿足現有的微服務架構的認

認證鑑權與API許可權控制在微服務架構中的設計與實現(四)

引言: 本文系《認證鑑權與API許可權控制在微服務架構中的設計與實現》系列的完結篇,前面三篇已經將認證鑑權與API許可權控制的流程和主要細節講解完。本文比較長,對這個系列進行收尾,主要內容包括對授權和鑑權流程之外的endpoint以及Spring Security過濾器部分踩坑的經歷。歡迎閱讀本系列

認證鑑權與API許可權控制在微服務架構中的設計與實現(三)

引言: 本文系《認證鑑權與API許可權控制在微服務架構中的設計與實現》系列的第三篇,本文重點講解token以及API級別的鑑權。本文對涉及到的大部分程式碼進行了分析,歡迎訂閱本系列文章。 1. 前文回顧 在開始講解這一篇文章之前,先對之前兩篇文章進行回憶下。在第一篇 認證鑑權與AP