MVC使用Controller代替Filter完成登錄驗(yàn)證(Session校驗(yàn))學(xué)習(xí)筆記5
之前的學(xué)習(xí)中,在對Session校驗(yàn)完成登錄驗(yàn)證時(shí),通常使用Filter來處理,方法類似與前文的錯誤日志過濾,即新建Filter類繼承ActionFilterAttribute類,重寫OnActionExecuting方法,之后直接在需要驗(yàn)證的Action前加上Filter標(biāo)記即可。
1. 新建登陸校驗(yàn)類CheckLoginAttribute
using System.Web.Mvc; namespace PMS.WebApp.Models { public class CheckLoginAttribute:ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { base.OnActionExecuting(filterContext); if (filterContext.HttpContext.Session == null || filterContext.HttpContext.Session["user"] == null) { filterContext.HttpContext.Response.Redirect("/User/Login"); } } } }
2. 在需要校驗(yàn)的Action增加標(biāo)記以完成校驗(yàn)
using System.Web.Mvc; using PMS.IBLL; using PMS.WebApp.Models; namespace PMS.WebApp.Controllers { public class UserController : Controller { // // GET: /User/ //private IUserService _userService; //private IUserService UserService //{ // get { return _userService ?? (_userService = new UserService()); } // set { _userService = value; } //} private IUserService UserService { get; set; } [CheckLogin] public ActionResult Index() { return Content("OK"); } } }
注意:不要在RegisterGlobalFilters方法中注冊校驗(yàn)類,否則則會相當(dāng)于給所有Action都添加了校驗(yàn)
這種方法使用起來需要在每個(gè)Action方法前添加過濾標(biāo)簽,且效率并不十分高,我們的項(xiàng)目中使用的是一種更為簡單高效的方法:使用Controller進(jìn)行登錄驗(yàn)證
1. 新建一個(gè)用于驗(yàn)證的Controller父類,并在其內(nèi)重寫OnActionExecuting方法完成登陸校驗(yàn):
using System.Web.Mvc; namespace PMS.WebApp.Controllers { public class FilterController : Controller { protected override void OnActionExecuting(ActionExecutingContext filterContext) { base.OnActionExecuting(filterContext); if (Session["user"] == null) { //filterContext.HttpContext.Response.Redirect("/User/Login"); filterContext.Result = Redirect("/User/Login"); } } } }
在Controller校驗(yàn)類的OnActionExecuting方法中,有如下代碼
//filterContext.HttpContext.Response.Redirect("/User/Login");
filterContext.Result = Redirect("/User/Login");
我們使用后者而放棄前者的原因是,ASP.NET MVC中規(guī)定,Action必須返回ActionResult,如果使用前者,在完成跳轉(zhuǎn)前會先進(jìn)入到請求的頁面,這樣不符合我們使用過濾器的初衷。
2. 然后使需要校驗(yàn)的Controller繼承于我們定義的校驗(yàn)Controller即可完成全局登錄校驗(yàn)操作:
using System.Web.Mvc; using PMS.IBLL; namespace PMS.WebApp.Controllers { public class UserController : FilterController//Controller { // // GET: /User/ //private IUserService _userService; //private IUserService UserService //{ // get { return _userService ?? (_userService = new UserService()); } // set { _userService = value; } //} private IUserService UserService { get; set; } //[CheckLogin] public ActionResult Index() { return Content("OK"); } } }
下面我們對比兩種方法的優(yōu)缺點(diǎn)
Filter定義過程比較復(fù)雜,效率也稍低些,但是卻可以對每一個(gè)Action進(jìn)行單獨(dú)的過濾,同一Action也可以有多條過濾信息,使用比較靈活。
Controller定義更為簡便,效率高,但是卻只能對整個(gè)Controller中所有方法進(jìn)行過濾,同一Controller也不太容易有多個(gè)Controller過濾父類。
綜上所述,實(shí)際項(xiàng)目中大多需求都是同一Controller下所有方法都需要完成登陸驗(yàn)證,所以其實(shí)使用Controller過濾更為高效,應(yīng)對復(fù)雜需求時(shí),靈活混用兩種方法也不失為一種好的策略。
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
相關(guān)文章
Extjs4.1.x 框架搭建 采用Application動態(tài)按需加載MVC各模塊完美實(shí)現(xiàn)
中午的時(shí)候發(fā)了第一篇 Extjs4.1.x 框架搭建 采用Application動態(tài)按需加載MVC各模塊,發(fā)現(xiàn)實(shí)現(xiàn)上還是有問題,本文將提供詳細(xì)的完美方案2012-11-11如何使用ASP.NET MiniAPI 調(diào)試未匹配請求路徑
ASP.NET MiniAPI是一個(gè)輕量級的Web API框架,它可以讓我們快速地構(gòu)建和部署RESTful服務(wù),本文給大家介紹使用ASP.NET MiniAPI 調(diào)試未匹配請求路徑的方法,感興趣的朋友一起看看吧2024-01-01ASP.NET Core 7 Razor Pages項(xiàng)目發(fā)布到IIS的詳細(xì)過程
這篇文章主要介紹了ASP.NET Core 7 Razor Pages項(xiàng)目發(fā)布到IIS的詳細(xì)過程,詳細(xì)介紹了發(fā)布過程遇到的問題及解決方法,對ASP.NET Core 發(fā)布到IIS相關(guān)知識感興趣的朋友一起看看吧2023-01-01利用ASP.Net?Core中的Razor實(shí)現(xiàn)動態(tài)菜單
這篇文章主要介紹了如何利用ASP.Net?Core中的Razor實(shí)現(xiàn)動態(tài)菜單功能,文中的示例代碼講解詳細(xì),感興趣的小伙伴可以了解一下2022-04-04.NET中應(yīng)用程序內(nèi)共享UdpClient聯(lián)機(jī)的實(shí)現(xiàn)方法
本篇文章介紹了,.NET中應(yīng)用程序內(nèi)共享UdpClient聯(lián)機(jī)的實(shí)現(xiàn)方法。需要的朋友參考下2013-05-05ASP.NET 生成靜態(tài)頁面 實(shí)現(xiàn)思路
網(wǎng)上的cms系統(tǒng)好多都是支持生成靜態(tài)的,大家在使用過程中,也肯定遇到了很多的問題,下面就是一些實(shí)現(xiàn)的原理,其實(shí) asp,php,asp.net的原理都是差不多的。2009-06-06