Logo

Logo
技术

ASP.NET MVC使用Authorize过滤器验证用户登录

Pastore Antonio
Pastore Antonio 2022年05月19日
1266 阅读 0 评论 约 4002 字 阅读约 9 分钟

ASP.NET MVC使用Authorize过滤器验证用户登录。Authorize过滤器首先运行在任何其它过滤器或动作方法之前,主要用来做登录验证或者权限验证。

示例:使用Authorize过滤器实现简单的用户登录验证。

1、创建登录控制器LoginController

/// <summary>
/// 登录控制器
/// </summary>
[AllowAnonymous]
public class LoginController : Controller
{
    /// <summary>
    /// 登录页面
    /// </summary>
    public ActionResult Index()
    {
        return View();
    }

    /// <summary>
    /// 登录
    /// </summary>
    [HttpPost]
    public ActionResult Login(string loginName, string loginPwd)
    {
        if (loginName == "admin" && loginPwd == "123456")
        {
            //登录成功
            Session["LoginName"] = loginName;
            return RedirectToAction("Index", "Home");
        }
        else
        {
            //登录失败
            return RedirectToAction("Index", "Login");
        }
    }

    /// <summary>
    /// 注销
    /// </summary>
    public ActionResult Logout()
    {
        Session.Abandon();
        return RedirectToAction("Index", "Login");
    }
}

注意:在登录控制器LoginController上添加AllowAnonymous特性,该特性用于标记在授权期间要跳过AuthorizeAttribute的控制器和操作。

2、创建登录页面

@{
    ViewBag.Title = "登录页面";
    Layout = null;
}

<h2>登录页面</h2>

<form action='@Url.Action("Login","Login")' id="form1" method="post">
    用户:<input type="text" name="loginName" /><br />
    密码:<input type="password" name="loginPwd" /><br />
    <input type="submit" value="登录">
</form>

效果图:

3、创建主页控制器LoginController

public class HomeController : Controller
{
    public ActionResult Index()
    {
        //获取当前登录用户
        string loginName = Session["LoginName"].ToString();
        ViewBag.Message = "当前登录用户:" + loginName;
        return View();
    }
}

 4、创建主页页面

@{
    ViewBag.Title = "Index";
    Layout = null;
}

<h2>Index</h2>
<h3>@ViewBag.Message</h3>
<a href="@Url.Action("Logout","Login")">注销</a>

效果图:

5、创建授权过滤器LoginAuthorizeAttribute类

创建Filter目录,在该目录下创建授权过滤器LoginAuthorizeAttribute类,继承AuthorizeAttribute。

using System.Web.Mvc;

namespace MvcApp.Filter
{
    /// <summary>
    /// 授权过滤器
    /// </summary>
    public class LoginAuthorizeAttribute : AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
            //判断是否跳过授权过滤器
            if (filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true)
               || filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(typeof(AllowAnonymousAttribute), true))
            {
                return;
            }

            //判断登录情况
            if (filterContext.HttpContext.Session["LoginName"] == null || filterContext.HttpContext.Session["LoginName"].ToString()=="")
            {
                //HttpContext.Current.Response.Write("认证不通过");
                //HttpContext.Current.Response.End();

                filterContext.Result = new RedirectResult("/Login/Index");
            }
        }
    }
}

通常Authorize过滤器也是在全局过滤器上面的,在App_Start目录下的FilterConfig类的RegisterGlobalFilters方法中添加:

using System.Web;
using System.Web.Mvc;
using MvcApp.Filter;

namespace MvcApp
{
    public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            filters.Add(new HandleErrorAttribute());

            //添加全局授权过滤器
            filters.Add(new LoginAuthorizeAttribute());
        }
    }
}

Global.asax下的代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Optimization;
using System.Web.Routing;

namespace MvcApp
{
    public class MvcApplication : System.Web.HttpApplication
    {
        protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();
            FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);
        }
    }
}

 

查看完整代码 
 
   
 
 
 
  
  
  标签:   # C# 
 分享到:       
橙子主题打折出售
其实我不卖,主要是这里是放广告的,所以就放了一个 
毕竟主题都没做完,卖了也是坑.
 购买它
  附件下载
  共 2 个文件 
   
  20181127102721970 
  PNG  4.3 KB
  预览   下载 
   
  20181127102925180 
  PNG  4.7 KB
  预览   下载 
部分文章可能存在转载,如果涉及到侵权,请联系删除文章。
  
 
 
  AIGC 
  MVP 聚技站|GitHub Copilot SDK 入门:五分钟构建你的第一个 AI Agent 
 引言:为什么 Agent 开发不再是少数人的游戏 近年来,随着人工智能技术的快速发展,AI Agen <a href="https://www.destlive.c...
 15 篇文章
探索AIGC相关的精彩内容,共 15 篇文章
  Azure AI 服务之语音识别 
 简介 Azure AI 服务中的语音识别 API 是微软提供的一项先进技术,旨在帮助开发者轻松实现语 ... ASP.NET MVC使用Authorize过滤器验证用户登录
  2026-02-17 ·  Xzavier Aaron  
  MCP | 一文详解什么是 MCP以及 MCP 可以做什么 
 一、什么是 MCP MCP(Model Context Protocol)是一个专为大型语言模型(L ... ASP.NET MVC使用Authorize过滤器验证用户登录
  2026-02-14 ·  Shen, Luke  
  你的工作流程,值得一个“全自动数字分身”:录制、截图、成文,一气呵成 
 一、一句话认识 TestFlow Recorder 在数字化工作环境中,如何准确记录操作步骤并生成清 ... ASP.NET MVC使用Authorize过滤器验证用户登录
  2026-02-14 ·  Xzavier Aaron  
  Flowise 前端框架配置指南 
 用户需求 问题:有没有适合配置 Flowise 的前端框架? 目标:寻找类似 Open WebUI ... ASP.NET MVC使用Authorize过滤器验证用户登录
  2026-02-14 ·  Xzavier Aaron  
  查看「AIGC」全部文章  
热门文章
 C# DataTable 某一列求和 列为数字类型doubletotal=Convert.ToDouble(datatable.Com...C#DataTable某一列求和 作者:Pastore Antonio
 1752 浏览量
 SharePoint REST API – 概述 博客地址:http://blog.csdn.net/FoxDaveSharePointRES...SharePointRESTAPI–概述 作者:Pastore Antonio
 1692 浏览量
 Git生成SSH密钥 打开本地的GIT如下:在弹出的窗口中输入如下代码,然后回车:注意:这里的admin,是你的g...Git生成SSH密钥 作者:Pastore Antonio
 1648 浏览量
 Page not found – Hacked By MR.GREEN https://www.cloudfronts.com/blog/azure-office365/r...Pagenotfound–HackedByMR.GREEN 作者:Xzavier Aaron
 1643 浏览量
 SQLServer 2014 Always on配置全过程(WSFC环境配置) 1、服务器管理器->功能->添加功能->故障转移集群2、配置WSFC为所...SQLServer2014Alwayson配置全过程(WSFC环境配置) 作者:Pastore Antonio
 1638 浏览量
最热分类
 MVP 聚技站|GitHub Copilot SDK 入门:五分钟构建你的第一个 AI Agent 引言:为什么Agent开发不再是少数人的游戏近年来,随着人工智能技术的快速发展,AIAgen...MVP聚技站|GitHubCopilotSDK入门:五分钟构建你的第一个AIAgent  2026-03-05 ·  Xzavier Aaron  
 Coolify开发教程-配置自定义域名和证书 证书和域名首先先域名解析到Coolify所在的服务器,然后获取你的证书NGINX版本的,这里就不赘...Coolify开发教程-配置自定义域名和证书  2026-03-05 ·  Pastore Antonio  
 Azure AI 服务之语音识别 简介AzureAI服务中的语音识别API是微软提供的一项先进技术,旨在帮助开发者轻松实现语...AzureAI服务之语音识别  2026-02-17 ·  Xzavier Aaron  
 修复moss本机访问SharePoint 401.1 HTTP错误 环境概述在本次问题分析中,我们首先需要明确系统的运行环境。了解环境配置不仅能帮助我们定位问题,也为...修复moss本机访问SharePoint401.1HTTP错误  2026-02-15 ·  Xzavier Aaron  
 C#文件下载的几种方式 简介文件下载功能在现代软件开发中占据了重要地位,无论是为用户提供资源、分发文档,还是实现数据传输,...C#文件下载的几种方式  2026-02-15 ·  Shen, Luke  
 IIS 部署 Vue 项目 404 问题解决方案 在将使用VueRouter的History模式项目部署到IIS时,可能会遇到刷新页面或...IIS部署Vue项目404问题解决方案  2026-03-06 ·  Xzavier Aaron  
 MVP 聚技站|GitHub Copilot SDK 入门:五分钟构建你的第一个 AI Agent 引言:为什么Agent开发不再是少数人的游戏近年来,随着人工智能技术的快速发展,AIAgen...MVP聚技站|GitHubCopilotSDK入门:五分钟构建你的第一个AIAgent  2026-03-05 ·  Xzavier Aaron  
 WordPress服务器无法处理图片的解决方法 问题描述在使用WordPress进行图片上传时,部分用户可能会遇到服务器无法处理图片的问题。这种情...WordPress服务器无法处理图片的解决方法  2026-02-15 ·  Xzavier Aaron  
 OpenClaw 入门指南:从原理到实战 引言本文旨在为读者提供一份关于OpenClaw的深入指南,涵盖其核心原理和实际应用。这篇文章的...OpenClaw入门指南:从原理到实战  2026-02-15 ·  Xzavier Aaron  
 SharePoint2010升级到SharePoint2013操作手册 第一章前言在技术领域中,随着软件系统的迭代升级,企业往往面临如何将现有的系统迁移到新版本的问题。...SharePoint2010升级到SharePoint2013操作手册  2026-02-15 ·  Xzavier Aaron  
 在现有Seafile 上追加 Azure Blob 磁盘 已有运行中的Seafile(Docker)现有数据保持不变新增几个AzureBlob作为...在现有Seafile上追加AzureBlob磁盘  2025-11-21 ·  Pastore Antonio  
 .NET CORE 传统方式调用SharePoint 直接贴代码:usingMicrosoft.SharePoint.Client;usingPnP....NETCORE传统方式调用SharePoint  2025-09-25 ·  Pastore Antonio  
 Azure 申请SharePoint 应用 登录后台如下:进入Azure:选择之后进入创建应用:进入之后输入名字按照如下图示点击注册:创...Azure申请SharePoint应用  2025-09-25 ·  Pastore Antonio  
 VS中MVC解决方案复制后修改调试端口 我之前是直接去解决方案属性中修改:然后恭喜你,你会喜提报错。正确方式,打开项目属性:这里重置切...VS中MVC解决方案复制后修改调试端口  2025-03-17 ·  Pastore Antonio  
 如何在C#WinForms应用程序中显示当前版本信息 在开发C#WinForms应用程序时,向用户展示当前版本信息是一个常见的需求。这不仅可以帮助用户了解...如何在C#WinForms应用程序中显示当前版本信息  2025-03-10 ·  Pastore Antonio  
 2022年4月30日 削苹果削了手,太懒不想收藏资料的时候复制粘贴所以开发了一个快速发布的组件。花了2天……  2022-04-30 ·  Pastore Antonio  
 2021年12月27日 头疼/胸闷/肋条疼/脚脖子疼……没钱……明天要给员工发工资了。  2021-12-27 ·  Pastore Antonio  
 2021年12月22日 今天天气:多云转晴早上太多雾,但怕迟到还是一路超速……赶到了目的地,在车库绕了四层没一个车位,绕晕...2021年12月22日  2021-12-22 ·  Pastore Antonio  
最热标签
 修复moss本机访问SharePoint 401.1 HTTP错误 环境概述在本次问题分析中,我们首先需要明确系统的运行环境。了解环境配置不仅能帮助我们定位问题,也为...修复moss本机访问SharePoint401.1HTTP错误  2026-02-15 ·  Xzavier Aaron  
 C#文件下载的几种方式 简介文件下载功能在现代软件开发中占据了重要地位,无论是为用户提供资源、分发文档,还是实现数据传输,...C#文件下载的几种方式  2026-02-15 ·  Shen, Luke  
 aspnet-wwwroot-error-solution ASP.NETCore启动报错:DirectoryNotFoundExceptionwwwroo...aspnet-wwwroot-error-solution  2025-12-28 ·  Pastore Antonio  
 SharePoint Server 出现 ERR_HTTP2_PROTOCOL_ERROR 如果SharePointServer在http的情况下能够访问,但是在https下不能访问报错如...SharePointServer出现ERR_HTTP2_PROTOCOL_ERROR  2025-10-21 ·  Pastore Antonio  
 .NET CORE 快速文本搜索器 简单的搜索引擎:usingSystem;usingSystem.Collections.Gen....NETCORE快速文本搜索器  2025-09-25 ·  Pastore Antonio  
 修复moss本机访问SharePoint 401.1 HTTP错误 环境概述在本次问题分析中,我们首先需要明确系统的运行环境。了解环境配置不仅能帮助我们定位问题,也为...修复moss本机访问SharePoint401.1HTTP错误  2026-02-15 ·  Xzavier Aaron  
 .NET CORE 传统方式调用SharePoint 直接贴代码:usingMicrosoft.SharePoint.Client;usingPnP....NETCORE传统方式调用SharePoint  2025-09-25 ·  Pastore Antonio  
 Azure 申请SharePoint 应用 登录后台如下:进入Azure:选择之后进入创建应用:进入之后输入名字按照如下图示点击注册:创...Azure申请SharePoint应用  2025-09-25 ·  Pastore Antonio  
 .NET CORE 使用应用方案操作SharePoint Online 世纪互联版 我来为你创建一个.NETCore应用程序,用于向世纪互联SharePointOnline....NETCORE使用应用方案操作SharePointOnline世纪互联版  2025-09-25 ·  Pastore Antonio  
 Microsoft Excel 365 的 DCOMCNFG 中缺少 Microsoft Excel 应用程序 试试这个方法:这个方法不是解决你看不看得到,而是配置你看不到也能使用了。原操作方案:Micro...MicrosoftExcel365的DCOMCNFG中缺少MicrosoftExcel应用程序  2025-06-11 ·  Pastore Antonio  
 为你的wordpress主题添加支持文章格式 如果你的主题不支持文章格式,首先你需要在functions.php中添加如下类似代码让你的主题支持该...为你的wordpress主题添加支持文章格式  2024-04-17 ·  Pastore Antonio  
 wordpress新增文章类型 要在WordPress中添加自定义文章类型,您可以按照以下步骤进行:使用函数创建自定义文章类型:...wordpress新增文章类型  2024-04-17 ·  Pastore Antonio  
 去除WordPress登录页面的翻译组件 在主题function.php中添加如下内容:add_filter(‘login_d...去除WordPress登录页面的翻译组件  2023-08-30 ·  Pastore Antonio  
 Linux 下Wordpress博客搭建 WordPress#下载安装文件cd/usr/local/nginx/html/blogw...Linux下WordPress博客搭建  2021-12-11 ·  Pastore Antonio  
 从零开始在linux下搭建wordpress博客 一,准备linux环境本地虚拟机可以忽略第一部分微博以及微信的公共平台现在正火的一塌糊涂。既...从零开始在linux下搭建wordpress博客  2021-12-11 ·  Pastore Antonio  
 centos 常见问题 1:DNS配置域名无法在Linux下解析是一个比较普遍的问题,造成这个问题有很多原因,比如:服务器...centos常见问题  2023-11-08 ·  Pastore Antonio  
 linux中查找包含指定内容的文件 文件名+内容根据时间查找日志查询指定时间段内的日志查找关键字只显示包含内容的文件名文件名+...linux中查找包含指定内容的文件  2021-12-11 ·  Pastore Antonio  
 Linux 下Wordpress博客搭建 WordPress#下载安装文件cd/usr/local/nginx/html/blogw...Linux下WordPress博客搭建  2021-12-11 ·  Pastore Antonio  
 从零开始在linux下搭建wordpress博客 一,准备linux环境本地虚拟机可以忽略第一部分微博以及微信的公共平台现在正火的一塌糊涂。既...从零开始在linux下搭建wordpress博客  2021-12-11 ·  Pastore Antonio  
 linux 安装php8 准备工作  创建空文件夹>mkdir/opt/php//创建目录>cd/...linux安装php8  2021-12-11 ·  Pastore Antonio  
最新发布
 IIS 部署 Vue 项目 404 问题解决方案 在将使用VueRouter的History模式项目部署到IIS时,可能会遇到刷新页面或...IIS部署Vue项目404问题解决方案  转载 2026-03-06 
 MVP 聚技站|GitHub Copilot SDK 入门:五分钟构建你的第一个 AI Agent 引言:为什么Agent开发不再是少数人的游戏近年来,随着人工智能技术的快速发展,AIAgen...MVP聚技站|GitHubCopilotSDK入门:五分钟构建你的第一个AIAgent  技术 2026-03-05 
 Coolify开发教程-配置自定义域名和证书 证书和域名首先先域名解析到Coolify所在的服务器,然后获取你的证书NGINX版本的,这里就不赘...Coolify开发教程-配置自定义域名和证书  技术 2026-03-05 
 Azure AI 服务之语音识别 简介AzureAI服务中的语音识别API是微软提供的一项先进技术,旨在帮助开发者轻松实现语...AzureAI服务之语音识别  技术 2026-02-17 
 修复moss本机访问SharePoint 401.1 HTTP错误 环境概述在本次问题分析中,我们首先需要明确系统的运行环境。了解环境配置不仅能帮助我们定位问题,也为...修复moss本机访问SharePoint401.1HTTP错误  技术 2026-02-15 
 MVP 聚技站|GitHub Copilot SDK 入门:五分钟构建你的第一个 AI Agent 引言:为什么Agent开发不再是少数人的游戏近年来,随着人工智能技术的快速发展,AIAgen...MVP聚技站|GitHubCopilotSDK入门:五分钟构建你的第一个AIAgent  #AIGC 2026-03-05 
 Coolify开发教程-配置自定义域名和证书 证书和域名首先先域名解析到Coolify所在的服务器,然后获取你的证书NGINX版本的,这里就不赘...Coolify开发教程-配置自定义域名和证书  #Coolify 2026-03-05 
 Azure AI 服务之语音识别 简介AzureAI服务中的语音识别API是微软提供的一项先进技术,旨在帮助开发者轻松实现语...AzureAI服务之语音识别  #AIGC 2026-02-17 
 修复moss本机访问SharePoint 401.1 HTTP错误 环境概述在本次问题分析中,我们首先需要明确系统的运行环境。了解环境配置不仅能帮助我们定位问题,也为...修复moss本机访问SharePoint401.1HTTP错误  #C# 2026-02-15 
 C#文件下载的几种方式 简介文件下载功能在现代软件开发中占据了重要地位,无论是为用户提供资源、分发文档,还是实现数据传输,...C#文件下载的几种方式  #C# 2026-02-15