Asp.net mvc 权限过滤和单点登录(禁止重复登录)_实用技巧

1.权限控制使用controller和 action来实现,权限方式有很多种,最近开发项目使用控制控制器方式实现代码如下

/// <summary>
/// 用户权限控制
/// </summary>
public class UserAuthorize : AuthorizeAttribute
{
  /// <summary>
  /// 授权失败时呈现的视图
  /// </summary>
  public string AuthorizationFailView { get; set; }
  /// <summary>
  /// 请求授权时执行
  /// </summary>
  /// <param name="filterContext">上下文</param>
  public override void OnAuthorization(AuthorizationContext filterContext)
  {
    // 获取url请求里的 controller 和 action
    string controllerName = filterContext.RouteData.Values["controller"].ToString();
    string actionName = filterContext.RouteData.Values["action"].ToString();
    // 获取用户信息
    UserLoginBaseInfo _userLoginInfo = filterContext.HttpContext.Session[Property.UerLoginSession] as UserLoginBaseInfo;
    //根据请求过来的controller和action去查询可以被哪些角色操作: 这是查询数据库 roleid使用 1,2,3,4格式
    RoleWithControllerAction roleWithControllerAction =
      SampleData.roleWithControllerAndAction.FirstOrDefault(r => r.ControllerName.ToLower() == controllerName.ToLower() && r.ActionName.ToLower() == actionName.ToLower() && r.RoleIds.contails("3"));
    // 有值处理
    if (roleWithControllerAction != null)
    {
      //有权限操作当前控制器和Action的角色id
      this.Roles = roleWithControllerAction.RoleIds;
    }
    else
    {
      //请求失败输出空结果
      filterContext.Result = new EmptyResult();
      //打出提示文字
      HttpContext.Current.Response.Write("对不起,你没有权限操作!");
    }
    base.OnAuthorization(filterContext);
  }
  /// <summary>
  /// 自定义授权检查(返回False则授权失败)
  /// </summary>
  protected override bool AuthorizeCore(HttpContextBase httpContext)
  {
    //if (httpContext.User.Identity.IsAuthenticated)
    //{
    //  string userName = httpContext.User.Identity.Name;  //当前登录用户的用户名
    //  User user = SampleData.users.Find(u => u.UserName == userName);  //当前登录用户对象
    //  if (user != null)
    //  {
    //    Role role = SampleData.roles.Find(r => r.Id == user.RoleId); //当前登录用户的角色
    //    foreach (string roleid in Roles.Split(','))
    //    {
    //      if (role.Id.ToString() == roleid)
    //        return true;
    //    }
    //    return false;
    //  }
    //  else
    //    return false;
    //}
    //else
    //  return false;   //进入HandleUnauthorizedRequest
    return true;
  }
  /// <summary>
  /// 处理授权失败的HTTP请求
  /// </summary>
  protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
  {
    if (string.IsNullOrWhiteSpace(AuthorizationFailView))
      AuthorizationFailView = "error";
    filterContext.Result = new ViewResult { ViewName = AuthorizationFailView };
  }
}

 二.单点登录方式使用application方式来实现

  1.用户登录成功后记录当前信息

/// <summary>
/// 限制一个用户只能登陆一次
/// </summary>
/// <returns></returns>
private void GetOnline()
{
  string UserID = "1";
  Hashtable SingleOnline = (Hashtable)System.Web.HttpContext.Current.Application[Property.Online];
  if (SingleOnline == null)
    SingleOnline = new Hashtable();
  IDictionaryEnumerator idE = SingleOnline.GetEnumerator();
  string strKey = string.Empty;
  while (idE.MoveNext())
  {
    if (idE.Value != null && idE.Value.ToString().Equals(UserID))
    {
      //already login
      strKey = idE.Key.ToString();
      //当前用户已存在移除、
      SingleOnline.Remove(strKey);
      System.Web.HttpContext.Current.Application.Lock();
      System.Web.HttpContext.Current.Application[Property.Online] = SingleOnline;
      System.Web.HttpContext.Current.Application.UnLock();
      break;
    }
  }
  //SessionID
  if (!SingleOnline.ContainsKey(Session.SessionID))
  {
    SingleOnline[Session.SessionID] = UserID;
    System.Web.HttpContext.Current.Application.Lock();
    System.Web.HttpContext.Current.Application[Property.Online] = SingleOnline;
    System.Web.HttpContext.Current.Application.UnLock();
  }
}

 2.使用ActionFilter来实现单点登录,每次点击控制器都去查询过滤是否在其它地方登录

/// <summary>
 /// 用户基础信息过滤器
 /// </summary>
 public class LoginActionFilter : ActionFilterAttribute
 {
   /// <summary>
   /// 初始化地址
   /// </summary>
   public const string Url = "~/Login/Index?error=";
   /// <summary>
   /// 该方法会在action方法执行之前调用
   /// </summary>
   /// <param name="filterContext">上下文</param>
   public override void OnActionExecuting(ActionExecutingContext filterContext)
   {
     // 获取上一级url
     // var url1 = filterContext.HttpContext.Request.UrlReferrer;
     UserLoginBaseInfo _userLogin = filterContext.HttpContext.Session[Property.UerLoginSession] as UserLoginBaseInfo;
     // 用户是否登陆
     if (_userLogin == null)
     {
       filterContext.Result = new RedirectResult(Url + "登陆时间过期,请重新登陆!&url=" + filterContext.HttpContext.Request.RawUrl);
     }
     else
     {
       filterContext.HttpContext.Session.Timeout = 30;
     }
     //判断是否在其它地方登录
     Hashtable singleOnline = (Hashtable)System.Web.HttpContext.Current.Application[Property.Online];
     // 判断当前SessionID是否存在
     if (singleOnline != null && !singleOnline.ContainsKey(HttpContext.Current.Session.SessionID))
       filterContext.Result = new RedirectResult(Url + "你的帐号已在别处登陆,你被强迫下线!");
     base.OnActionExecuting(filterContext);
   }
   /// <summary>
   /// 执行后
   /// </summary>
   /// <param name="filterContext"></param>
   public override void OnResultExecuting(ResultExecutingContext filterContext)
   {
     //记录操作日志,写进操作日志中
     var controllerName = filterContext.RouteData.Values["controller"];
     var actionName = filterContext.RouteData.Values["action"];
     base.OnResultExecuting(filterContext);
   }

 3.用户正常退出或则非正常退出处理当前用户信息销毁Session

/// <summary>
/// Session销毁
/// </summary>
protected void Session_End()
{
  Hashtable SingleOnline = (Hashtable)Application[Property.Online];
  if (SingleOnline != null && SingleOnline[Session.SessionID] != null)
  {
    SingleOnline.Remove(Session.SessionID);
    Application.Lock();
    Application[Property.Online] = SingleOnline;
    Application.UnLock();
  }
  Session.Abandon();
}

以上所述是小编给大家介绍的Asp.net mvc 权限过滤和单点登录(禁止重复登录),希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索asp.net
, mvc
单点登录
,以便于您获取更多的相关知识。

时间: 2024-11-02 11:08:34

Asp.net mvc 权限过滤和单点登录(禁止重复登录)_实用技巧的相关文章

ASP.NET MVC 3仿Server.Transfer效果的实现方法_实用技巧

当我们在使用ASP.NET MVC实现页面跳转的时候,常用的应该是: Redirect RedirectToAction RedirectToRoute或者在前台使用脚本跳转. 但这几种跳转方式都是基于Get请求的,在某些特定场景下可能并不适用.例如需要传递大数据量参数.或者复杂对象类型参数的场景,get方式肯定是有限制的. 在webform里面,有一种服务器端跳转方式:Server.Transfer,相信大家一定都还记得.这种方式是中止当前页面执行,并将执行流程转入一个新的页面,并使用上一个页

ASP.NET MVC 2右键菜单和简单分页实例讲解_实用技巧

右键菜单非常方便,很多时候会用到.这篇文章将使用一个JQUERY的插件在ASP.NET MVC中实现右键菜单.本文还将介绍一下在ASP.NET MVC中如何实现简单的分页.效果如下图: 新建一个asp.net mvc应用程序.将此插件放入Scripts文件夹.并在页面上引用. 定义右键菜单: <div class="contextMenu" id="myMenu1"> <ul> <li id="detail">

用Html5与Asp.net MVC上传多个文件的实现代码_实用技巧

复制代码 代码如下: <form action="/Home/Upload" enctype="multipart/form-data" id="form2" method="post"> <input type="file" name="fileToUpload" id="fileToUpload2" multiple="multiple

ASP.NET MVC下的四种验证编程方式[续篇]_实用技巧

在<ASP.NET MVC的四种验证编程方式>一文中我们介绍了ASP.NET MVC支持的四种服务端验证的编程方式("手工验证"."标注ValidationAttribute特性"."让数据类型实现IValidatableObject或者IDataErrorInfo"),那么在ASP.NET MVC框架内部是如何提供针对这四种不同编程方式的支持的呢?接下来我们就来聊聊这背后的故事. 一.ModelValidator与ModelVali

Asp.net MVC中使用JQuery插件ajaxFileUpload上传文件_实用技巧

0 ajaxFileUpload简介  ajaxFileUpload插件是一个非常简单的基于Jquery的异步上传文件的插件,使用过程中发现很多与这个同名的,基于原始版本基础之上修改过的插件,文件版本比较多,我把我自己使用的ajaxFileUpload文件上传到博客园上了,想要使用的朋友可以下载:http://xiazai.jb51.net/201611/yuanma/ajaxfileupload(jb51.net).rar.  整个插件源码不到200行,实现非常简单,大致原理就是通过js动态创

ASP.NET MVC中为DropDownListFor设置选中项的方法_实用技巧

在MVC中,当涉及到强类型编辑页,如果有select元素,需要根据当前Model的某个属性值,让Select的某项选中.本篇只整理思路,不涉及完整代码. □ 思路 往前台视图传的类型是List<SelectListItem>,把SelectListItem选中项的Selected属性设置为true,再把该类型对象实例放到ViewBag,ViewData或Model中传递给前台视图.   通过遍历List<SelectListItem>类型对象实例 □ 控制器 public Acti

ASP.NET MVC图片上传前预览简单实现_实用技巧

本文实例为大家分享了图片上传前预览并获取图片文件名和图片字节大小的具体实现代码,供大家参考,具体内容如下 在控制器中创建一个Action: 在Views目录下对应的控制器名称下创建视图PreViewing: 上图中 标记1,引用jQuery类库.标记2,选择文件.标记3,预览图片.标记4,显示图片文件名和图片字节大小.标记5,是Javascript代码...... 本例预览: 以上就是本文的全部内容,希望对大家的学习有所帮助.

ASP.NET MVC 从IHttp到页面输出的实例代码_实用技巧

复制代码 代码如下: MVCHandler : IHttpHandlervoid IHttpHandler.ProcessRequest(HttpContext httpContext){    this.ProcessRequest(httpContext);} protected virtual void ProcessRequest(HttpContext httpContext){    HttpContextBase base2 = new HttpContextWrapper(htt

asp.net jQuery Ajax用户登录功能的实现_实用技巧

主页面调用代码片段: 复制代码 代码如下: <asp:HyperLink ID="lnkLogin" runat="server" NavigateUrl="#" >登录</asp:HyperLink> <script language="javascript" type="text/javascript"> $('#<%=this.lnkLogin.ClientI