网站导航免费论文 原创论文 论文搜索 原创论文 网学软件 学术大家 资料中心 会员中心 问题解答 原创论文 大学论文导航 设计下载 最新论文 下载排行 原创论文 论文源代码
返回网学首页
网学联系
最新论文 推荐专题 热门论文 素材专题
C++ VB ASP VF DELPHI JSP 电气 计算机 经济 打包下载 查询工具 设计案例 教授专家 实用代码 网页配色 便捷工具 表单美化 免费论文 可用论文 论文培训 时间与效率 DIV技术 JS代码 百宝箱 设计师 AJAX代码 GIF素材 背景图片 网页图标 QQ表情 png图标 动画素材 PPT模板 DIVCSS模板 企业模板 韩国模板 日本模板 欧美模板 个人模板 节庆模板 实用工具 Psd素材 QQ专栏 CAJ文档 游戏评论 游戏攻略 游戏赏析 游戏前瞻 游戏新闻 游戏帮助 游戏秘籍 游戏补丁 国外课件 本科课件 网络课件 原创设计 原创下载 原创论文 网站维护(新) 虚拟实验,在线实验系统 口才培训 驾照考试 酒后代驾 设计定作 设计专题 计算机原创 收录查询 ASP,网站,C/S,设计等定作
当前位置: 网学 > 编程文档 > ASP.net > 正文

ASP.NET MVC :MVC页面验证与授权

来源:http://myeducs.cn 联系QQ:点击这里给我发消息 作者: 用户投稿 来源: 网络 发布时间: 12/10/12
在ASP.NET MVC中,如何来实现表单的验证与授权访问呢?至少在CTP3中,还没有一个官方的解决方案。ASP.NET WebForm的表单验证和授权机制是否适合在ASP.NET MVC中使用呢?带着这些问题来进入我们今天的主题。

在ASP.NET WebForm的架构下,我们可以通过一定的配置即可实现用户身份验证和授权。特别是在ASP.NET 2.0的Membership功能的支撑下,可以做到更加简洁可复用的用户验证系统。通过web.config可以做到对页面或目录对不同用户身份可见性的定制,但是它是基于物理文件和目录。而在ASP.NET MVC架构下,用户访问的每一个页面在磁盘中并没有一个固定的物理文件,它是通过Controller控制数据与视图的组合来生成HTML代码,进而向客户端输出。那么我们该如何来复用已有的表单验证授权机制呢?

在MVC中,请求的功能入口是Controller相应的Action函数,我们可以在函数执行前去控制请求权限。在ASP.NET MVC Preview 2后,提供了一个机制让我们可以对Action的AOP拦截,这个接口定义如下:

1: public interface IActionFilter
2: {
3: void OnActionExecuted(ActionExecutedContext filterContext);
4: void OnActionExecuting(ActionExecutingContext filterContext);
5: void OnResultExecuted(ResultExecutedContext filterContext);
6: void OnResultExecuting(ResultExecutingContext filterContext);
7: }

我们有两种方式来实现拦截,一种我们可以通过定义Attribute来实现拦截的功能,在System.Web.Mvc程序集中有一个ActionFilterAttribute抽象类,通过重写这个抽象类的这些虚方法,我们就可以实现对特定的执行过程进行拦截。

另一种方法,我们注意到Controller这个类也实现了IActionFilter这个接口,并且也提供了这四个函数的虚拟方法定义。框架内部,在调用Action方法的时候同时来调用这些拦截方法。具体的可以参考:ControllerActionInvoker 这个类的实现,所有的Action的调用都在这个类当中被实现。所以我们只要重写Controller里这四个虚方法,也可完成本Controller面的所有Action的拦截。

在这里,我也找到了国外友人已经实现好的基于角色的MVC权限控制的方案。自定义了两个自定义Attribute,分别为:RequiresAuthenticationAttribute和RequiresRoleAttribute。通过这两个Attribute来可以作用于Class和Method,用标记哪些Controller或Action需要登录后,或者需要拥有哪些角色才能执行。如果用户没有拥有访问当然Controller或Action权限的时候,就会自动被重定向到登录页面去。下面是两个类的定义:

/// <summary>
/// Checks the User''s authentication using FormsAuthentication
/// and redirects to the Login Url for the application on fail
/// </summary>
[RequiresAuthentication]
public class RequiresAuthenticationAttribute : ActionFilterAttribute
{

public override void OnActionExecuting(ActionExecutingContext filterContext)
{

//redirect if not authenticated
if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
{

//use the current url for the redirect
string redirectOnSuccess = filterContext.HttpContext.Request.Url.AbsolutePath;

//send them off to the login page
string redirectUrl = string.Format("?ReturnUrl={0}", redirectOnSuccess);
string loginUrl = FormsAuthentication.LoginUrl + redirectUrl;
filterContext.HttpContext.Response.Redirect(loginUrl, true);

}
}
}

/// <summary>
/// Checks the User''s role using FormsAuthentication
/// and throws and UnauthorizedAccessException if not authorized
//
12下一页
  • 上一篇资讯: Silverlight应用程序中获取ASP.NET页面参数的方法
  • 下一篇资讯: .NET信息和安装说明

    • 相关资讯

    网学推荐

    免费论文

    原创论文

    文章排行榜

  • · Asp.net在母板页统一设置所有页面风
  • · 下载nVelocity 视图模板引擎的注意
  • · c#.net常见字符串处理方法
  • · asp.net webform事件触发顺序
  • · ASP.net Page_Error事件
  • · 编写的vs2005水晶报表程序在vs2008
  • · 关于XtraGrid的使用(GridControl小
  • · 水晶报表 Crystal Reports for VS2
  • · 使用sql语句直接生成dataset做为水
  • · 水晶报表中的主从表结构
  • · UpdatePanel PostBack返回后执行Ja
  • · .net C# 反射技术使用例子
  • · SQL SERVER数据类型与C#数据类型对
  • · ASP.NET 实现重写重写 Url Rewriti
  • · 创建具有自验证功能的textbox控件
  • · .Net在SqlServer中的图片存取技术
  • · 关于ASP.NET应用程序规划与设计
  • · asp.net 学习笔记
    • 设为首页 | 加入收藏 | 论文首页 | 论文专题 | 设计下载 | 网学软件 | 论文模板 | 论文资源 | 程序设计 | 关于网学 | 站内搜索 | 网学留言 | 友情链接 | 资料中心
    版权所有 QQ:3710167 邮箱:3710167@qq.com 网学网 [Myeducs.cn] 您电脑的分辨率是 像素
    Copyright 2008-2015 myeducs.Cn www.myeducs.Cn All Rights Reserved 湘ICP备09003080号