ASP.NET-AuthorizeAttribute作身份驗證操做
代碼順序爲:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest
若是AuthorizeCore返回false時,纔會走HandleUnauthorizedRequest 方法,而且Request.StausCode會返回401,401錯誤又對應了Web.config中的html
<authentication mode="Forms">
<forms loginUrl="~/" timeout="2880" />
</authentication>
全部,AuthorizeCore==false 時,會跳轉到 web.config 中定義的 loginUrl="~/"web
public class CheckLoginAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
bool Pass = false;
if (!CheckLogin.AdminLoginCheck())
{
httpContext.Response.StatusCode = 401;//無權限狀態碼
Pass = false;
}
else
{
Pass = true;
}
return Pass;
}
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
base.HandleUnauthorizedRequest(filterContext);
if (filterContext.HttpContext.Response.StatusCode == 401)
{
filterContext.Result = new RedirectResult("/");
}
}
}
AuthorizeAttribute的OnAuthorization方法內部調用了AuthorizeCore方法,這個方法是實現驗證和受權邏輯的地方,若是這個方法返回true,瀏覽器
表示受權成功,若是返回false, 表示受權失敗, 會給上下文設置一個HttpUnauthorizedResult,這個ActionResult執行的結果是向瀏覽器返回mvc
一個401狀態碼(未受權),可是返回狀態碼沒什麼意思,一般是跳轉到一個登陸頁面,能夠重寫AuthorizeAttribute的
HandleUnauthorizedRequestide
protected override void HandleUnauthorizedRequest(AuthorizationContext context)
{
if (context == null)
{
throw new ArgumentNullException("filterContext");
}
else
{
string path = context.HttpContext.Request.Path;
string strUrl = "/Account/LogOn?returnUrl={0}";
context.HttpContext.Response.Redirect(string.Format(strUrl, HttpUtility.UrlEncode(path)), true);
}
}
推薦一個很是好的介紹權限驗證的入門的文章code
相關文章
- 1. MVC中使用AuthorizeAttribute作身份驗證操做
- 2. 身份證驗證
- 3. 身份驗證
- 4. 身份證識別,身份證覈驗
- 5. NTLM 身份驗證
- 6. 身份證校驗
- 7. jwt身份驗證
- 8. HIVE 身份驗證
- 9. Shiro身份驗證
- 10. Nginx身份驗證
- 更多相關文章...
- • XML 驗證 - XML 教程
- • DTD 驗證 - DTD 教程
- • RxJava操作符(十)自定義操作符
- • RxJava操作符(四)Combining
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. MVC中使用AuthorizeAttribute作身份驗證操做
- 2. 身份證驗證
- 3. 身份驗證
- 4. 身份證識別,身份證覈驗
- 5. NTLM 身份驗證
- 6. 身份證校驗
- 7. jwt身份驗證
- 8. HIVE 身份驗證
- 9. Shiro身份驗證
- 10. Nginx身份驗證