传统的登录验证方式,是通过将用户的登录状态信息保存在服务端的Session中,再利用客户端浏览器的Cookie保存SessionID,这样浏览器每次在向服务端发起请求时,都会携带该Cookie值,服务端可以根据相应的SessionID来获取匹配的Session信息,并进行验证。
在ASP.NET MVC中,可以通过使用过滤器来在请求的处理过程中,执行一些统一或额外的操作。
| 过滤器类型 | 接口 | 默认实现 | 说明 |
|---|---|---|---|
| Authorization | IAuthorizationFilter | AuthorizeAttribute | 在其他过滤器执行前运行,用于控制对指定Controller或Action的访问,必须满足授权要求。 |
| Action | IActionFilter | ActionFilterAttribute | 在Action执行之前或之后运行。 |
| Result | IResultFilter | ActionFilterAttribute | 在结果返回之前或之后运行。 |
| Exception | IExceptionFilter | HandleErrorAttribute | 用于处理由指定Controller或Action中引发的异常。 |
AuthorizeAttribute可以限制指定的Controller或Action,只能够被满足授权要求的用户进行访问。
当使用AuthorizeAttribute标记一个Controller时,如果希望允许某些Action可以被匿名访问,则可以在该Action上标记AllowAnonymousAttribute。
[Authorize]
public class HomeController : Controller
{
/// <summary>
/// 首页
/// </summary>
/// <returns></returns>
public ActionResult Index()
{
return View();
}
/// <summary>
/// 登录页
/// </summary>
/// <returns></returns>
[AllowAnonymous]
public ActionResult Login(string account, string password)
{
if (string.IsNullOrEmpty(account))
{
return View();
}
System.Web.Security.FormsAuthentication.SetAut
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
