一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

服務器之家:專注于服務器技術及軟件下載分享
分類導航

PHP教程|ASP.NET教程|Java教程|ASP教程|編程技術|正則表達式|C/C++|IOS|C#|Swift|Android|VB|R語言|JavaScript|易語言|vb.net|

服務器之家 - 編程語言 - ASP.NET教程 - Asp.net mvc 權限過濾和單點登錄(禁止重復登錄)

Asp.net mvc 權限過濾和單點登錄(禁止重復登錄)

2020-04-10 16:04Mr_Treasure ASP.NET教程

這篇文章主要介紹了Asp.net mvc 權限過濾和單點登錄(禁止重復登錄)的相關資料,非常不錯,具有參考借鑒價值,需要的朋友可以參考下

1.權限控制使用controller和 action來實現,權限方式有很多種,最近開發項目使用控制控制器方式實現代碼如下

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
/// <summary>
/// 用戶權限控制
/// </summary>
public class UserAuthorize : AuthorizeAttribute
{
  /// <summary>
  /// 授權失敗時呈現的視圖
  /// </summary>
  public string AuthorizationFailView { get; set; }
  /// <summary>
  /// 請求授權時執行
  /// </summary>
  /// <param name="filterContext">上下文</param>
  public override void OnAuthorization(AuthorizationContext filterContext)
  {
    // 獲取url請求里的 controller 和 action
    string controllerName = filterContext.RouteData.Values["controller"].ToString();
    string actionName = filterContext.RouteData.Values["action"].ToString();
    // 獲取用戶信息
    UserLoginBaseInfo _userLoginInfo = filterContext.HttpContext.Session[Property.UerLoginSession] as UserLoginBaseInfo;
    //根據請求過來的controller和action去查詢可以被哪些角色操作: 這是查詢數據庫 roleid使用 1,2,3,4格式
    RoleWithControllerAction roleWithControllerAction =
      SampleData.roleWithControllerAndAction.FirstOrDefault(r => r.ControllerName.ToLower() == controllerName.ToLower() && r.ActionName.ToLower() == actionName.ToLower() && r.RoleIds.contails("3"));
    // 有值處理
    if (roleWithControllerAction != null)
    {
      //有權限操作當前控制器和Action的角色id
      this.Roles = roleWithControllerAction.RoleIds;
    }
    else
    {
      //請求失敗輸出空結果
      filterContext.Result = new EmptyResult();
      //打出提示文字
      HttpContext.Current.Response.Write("對不起,你沒有權限操作!");
    }
    base.OnAuthorization(filterContext);
  }
  /// <summary>
  /// 自定義授權檢查(返回False則授權失?。?/code>
  /// </summary>
  protected override bool AuthorizeCore(HttpContextBase httpContext)
  {
    //if (httpContext.User.Identity.IsAuthenticated)
    //{
    //  string userName = httpContext.User.Identity.Name;  //當前登錄用戶的用戶名
    //  User user = SampleData.users.Find(u => u.UserName == userName);  //當前登錄用戶對象
    //  if (user != null)
    //  {
    //    Role role = SampleData.roles.Find(r => r.Id == user.RoleId); //當前登錄用戶的角色
    //    foreach (string roleid in Roles.Split(','))
    //    {
    //      if (role.Id.ToString() == roleid)
    //        return true;
    //    }
    //    return false;
    //  }
    //  else
    //    return false;
    //}
    //else
    //  return false;   //進入HandleUnauthorizedRequest
    return true;
  }
  /// <summary>
  /// 處理授權失敗的HTTP請求
  /// </summary>
  protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
  {
    if (string.IsNullOrWhiteSpace(AuthorizationFailView))
      AuthorizationFailView = "error";
    filterContext.Result = new ViewResult { ViewName = AuthorizationFailView };
  }
}

 二.單點登錄方式使用application方式來實現

  1.用戶登錄成功后記錄當前信息

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
/// <summary>
/// 限制一個用戶只能登陸一次
/// </summary>
/// <returns></returns>
private void GetOnline()
{
  string UserID = "1";
  Hashtable SingleOnline = (Hashtable)System.Web.HttpContext.Current.Application[Property.Online];
  if (SingleOnline == null)
    SingleOnline = new Hashtable();
  IDictionaryEnumerator idE = SingleOnline.GetEnumerator();
  string strKey = string.Empty;
  while (idE.MoveNext())
  {
    if (idE.Value != null && idE.Value.ToString().Equals(UserID))
    {
      //already login
      strKey = idE.Key.ToString();
      //當前用戶已存在移除、
      SingleOnline.Remove(strKey);
      System.Web.HttpContext.Current.Application.Lock();
      System.Web.HttpContext.Current.Application[Property.Online] = SingleOnline;
      System.Web.HttpContext.Current.Application.UnLock();
      break;
    }
  }
  //SessionID
  if (!SingleOnline.ContainsKey(Session.SessionID))
  {
    SingleOnline[Session.SessionID] = UserID;
    System.Web.HttpContext.Current.Application.Lock();
    System.Web.HttpContext.Current.Application[Property.Online] = SingleOnline;
    System.Web.HttpContext.Current.Application.UnLock();
  }
}

 2.使用ActionFilter來實現單點登錄,每次點擊控制器都去查詢過濾是否在其它地方登錄

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
/// <summary>
 /// 用戶基礎信息過濾器
 /// </summary>
 public class LoginActionFilter : ActionFilterAttribute
 {
   /// <summary>
   /// 初始化地址
   /// </summary>
   public const string Url = "~/Login/Index?error=";
   /// <summary>
   /// 該方法會在action方法執行之前調用
   /// </summary>
   /// <param name="filterContext">上下文</param>
   public override void OnActionExecuting(ActionExecutingContext filterContext)
   {
     // 獲取上一級url
     // var url1 = filterContext.HttpContext.Request.UrlReferrer;
     UserLoginBaseInfo _userLogin = filterContext.HttpContext.Session[Property.UerLoginSession] as UserLoginBaseInfo;
     // 用戶是否登陸
     if (_userLogin == null)
     {
       filterContext.Result = new RedirectResult(Url + "登陸時間過期,請重新登陸!&url=" + filterContext.HttpContext.Request.RawUrl);
     }
     else
     {
       filterContext.HttpContext.Session.Timeout = 30;
     }
     //判斷是否在其它地方登錄
     Hashtable singleOnline = (Hashtable)System.Web.HttpContext.Current.Application[Property.Online];
     // 判斷當前SessionID是否存在
     if (singleOnline != null && !singleOnline.ContainsKey(HttpContext.Current.Session.SessionID))
       filterContext.Result = new RedirectResult(Url + "你的帳號已在別處登陸,你被強迫下線!");
     base.OnActionExecuting(filterContext);
   }
   /// <summary>
   /// 執行后
   /// </summary>
   /// <param name="filterContext"></param>
   public override void OnResultExecuting(ResultExecutingContext filterContext)
   {
     //記錄操作日志,寫進操作日志中
     var controllerName = filterContext.RouteData.Values["controller"];
     var actionName = filterContext.RouteData.Values["action"];
     base.OnResultExecuting(filterContext);
   }

 3.用戶正常退出或則非正常退出處理當前用戶信息銷毀Session

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
/// <summary>
/// Session銷毀
/// </summary>
protected void Session_End()
{
  Hashtable SingleOnline = (Hashtable)Application[Property.Online];
  if (SingleOnline != null && SingleOnline[Session.SessionID] != null)
  {
    SingleOnline.Remove(Session.SessionID);
    Application.Lock();
    Application[Property.Online] = SingleOnline;
    Application.UnLock();
  }
  Session.Abandon();
}

以上所述是小編給大家介紹的Asp.net mvc 權限過濾和單點登錄(禁止重復登錄),希望對大家有所幫助,如果大家有任何疑問歡迎給我留言,小編會及時回復大家的!

原文鏈接:http://www.cnblogs.com/louby/archive/2016/12/08/6145810.html

延伸 · 閱讀

精彩推薦
主站蜘蛛池模板: 91寡妇天天综合久久影院 | 精品小视频在线观看 | 亚洲欧美精品天堂久久综合一区 | 暖暖中国免费观看高清完整版 | 欧美人成绝费网站色www吃脚 | 女人把扒开给男人爽 | 欧美人禽杂交狂配无删完整 | 欧美男女爱爱视频 | 亚洲性色永久网址 | 好男人好资源在线观看 | 91久久夜色精品国产九色 | 日本动漫黄网站在线观看 | 欧美一级xxx | 武侠艳妇屈辱的张开双腿 | 亚洲精品国产SUV | 国产一级毛片外aaaa | 国产精品1024永久免费视频 | 99福利在线观看 | 男人女人性生活视频 | 国产va欧美va在线观看 | 青青青国产手机在线播放 | 青青青国产手机在线播放 | 日韩在线一区二区 | 2020年精品国产午夜福利在线 | 青青草原在线 | 日本68xxxxxxxxx59| 亚洲欧美自偷自拍另类小说 | 色播影院性播影院私人影院 | 美妇在男人胯下哀求 | 黑人女性猛交xxxxxⅹxx | 涩情主播在线翻车 | 国产suv精品一区二区四区三区 | 午夜爽喷水无码成人18禁三级 | va在线视频 | 国产伦精品一区二区三区免费观看 | 美女翘臀跪床被打屁股作文 | 温柔校草高h | 日本中文字幕一区二区三区不卡 | 范冰冰上面好大下面好紧 | 日韩网站在线观看 | 国产免费小视频在线观看 |