1、用戶登錄
驗證用戶是否登錄成功步驟直接忽略,用戶登錄成功后怎么保存當(dāng)前用戶登錄信息(session,cookie),本文介紹的是身份驗證(其實就是基于cookie)的,下面看看代碼。
引入命名空間
using System.Web.Security;
復(fù)制代碼 代碼如下:
Users ModelUser = new Users() { ID = 10000, Name = UserName, UserName = UserName, PassWord = PassWord, Roles = "admin" };//用戶實體
string UserData = SerializeHelper.Instance.JsonSerializeUsers>(ModelUser);//序列化用戶實體
//保存身份信息,參數(shù)說明可以看提示
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, UserName, DateTime.Now, DateTime.Now.AddHours(12), false, UserData);
HttpCookie Cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(Ticket));//加密身份信息,保存至Cookie
Response.Cookies.Add(Cookie);
現(xiàn)在身份信息就保存到cookie中了,如果有場景需要用到當(dāng)前用戶的用戶ID或者別的信息的時候該怎么辦呢?
那么,我們重新在cookie中獲取身份信息,然后解密,再反序列化成用戶實體就OK了。
復(fù)制代碼 代碼如下:
/// summary>
/// 獲取用戶登錄信息
/// /summary>
/// returns>/returns>
public Users GetUser()
{
if (HttpContext.Current.Request.IsAuthenticated)//是否通過身份驗證
{
HttpCookie authCookie = HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];//獲取cookie
FormsAuthenticationTicket Ticket = FormsAuthentication.Decrypt(authCookie.Value);//解密
return SerializeHelper.Instance.JsonDeserializeUsers>(Ticket.UserData);//反序列化
}
return null;
}
2、權(quán)限驗證
這里用到的是MVC中的action攔截器(重寫OnActionExecuting),在action執(zhí)行之前會先運行攔截器中的代碼。這里同時可以身份驗證是否過期。
復(fù)制代碼 代碼如下:
/// summary>
/// 權(quán)限驗證
/// /summary>
public class AuthAttribute : ActionFilterAttribute
{
/// summary>
/// 角色名稱
/// /summary>
public string Code { get; set; }
/// summary>
/// 驗證權(quán)限(action執(zhí)行前會先執(zhí)行這里)
/// /summary>
/// param name="filterContext">/param>
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
//如果存在身份信息
if (!HttpContext.Current.User.Identity.IsAuthenticated)
{
ContentResult Content = new ContentResult();
Content.Content = string.Format("script type='text/javascript'>alert('請先登錄!');window.location.href='{0}';/script>", FormsAuthentication.LoginUrl);
filterContext.Result = Content;
}
else
{
string[] Role = CheckLogin.Instance.GetUser().Roles.Split(',');//獲取所有角色
if (!Role.Contains(Code))//驗證權(quán)限
{
//驗證不通過
ContentResult Content = new ContentResult();
Content.Content = "script type='text/javascript'>alert('權(quán)限驗證不通過!');history.go(-1);/script>";
filterContext.Result = Content;
}
}
}
}
那么在action中怎么去調(diào)用呢?這里貼出HomeController中的代碼來看下。
復(fù)制代碼 代碼如下:
public class HomeController : BaseController
{
[AuthAttribute(Code = "admin")]//驗證通過(這個action只允許admin查看)
public ActionResult Index()
{
Users ModelUser = CheckLogin.Instance.GetUser();
return View(ModelUser);
}
[AuthAttribute(Code = "user")]//驗證不通過
public ActionResult Index2()
{
return View();
}
[AuthAttribute(Code = "admin")]//驗證通過,發(fā)生異常
public ActionResult Index3()
{
return View();
}
}
這樣就可以把權(quán)限控制到action了。
3、異常處理
上面HomeController并不是繼承Controller,而是繼承我們自己定義的一個BaseController,那么我們來看看BaseController中有寫什么東西?
復(fù)制代碼 代碼如下:
[ErrorAttribute]
public class BaseController : Controller
{
//所有Controller都繼承BaseController,則都會進行異常捕獲
}
在這里BaseController只做了一件事情,就是增加了一個ErrorAttribute的錯誤攔截器,那么只要是在Controller中發(fā)生的異常都會在ErrorAttribute中進行處理,你可以記錄到數(shù)據(jù)庫等操作。那么我們看看ErrorAttribute是怎么工作的。
復(fù)制代碼 代碼如下:
/// summary>
/// 錯誤日志(Controller發(fā)生異常時會執(zhí)行這里)
/// /summary>
public class ErrorAttribute : ActionFilterAttribute, IExceptionFilter
{
/// summary>
/// 異常
/// /summary>
/// param name="filterContext">/param>
public void OnException(ExceptionContext filterContext)
{
//獲取異常信息,入庫保存
Exception Error = filterContext.Exception;
string Message = Error.Message;//錯誤信息
string Url = HttpContext.Current.Request.RawUrl;//錯誤發(fā)生地址
filterContext.ExceptionHandled = true;
filterContext.Result = new RedirectResult("/Error/Show/");//跳轉(zhuǎn)至錯誤提示頁面
}
}
在這里可以把異常捕獲,然后跳轉(zhuǎn)到友好的錯誤提示頁面。在MVC中幾個操作就可以這樣簡單的完成了,關(guān)于代碼在文章下面會提供下載。
實例代碼
作者:LyIng.Net
您可能感興趣的文章:- Asp.net Core 3.1基于AspectCore實現(xiàn)AOP實現(xiàn)事務(wù)、緩存攔截器功能
- asp.net mvc core管道及攔截器的理解
- ASP.NET Core 3.0 gRPC攔截器的使用
- ASP.NET 通過攔截器記錄錯誤日志的示例代碼