之前的学习中,在对Session校验完成登录验证时,通常使用Filter来处理,方法类似与前文的错误日志过滤,即新建Filter类继承ActionFilterAttribute类,重写OnActionExecuting方法,之后直接在需要验证的Action前加上Filter标记即可。
1. 新建登陆校验类CheckLoginAttribute
using System.Web.Mvc; namespace PMS.WebApp.Models { public class CheckLoginAttribute:ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { base.OnActionExecuting(filterContext); if (filterContext.HttpContext.Session == null || filterContext.HttpContext.Session["user"] == null) { filterContext.HttpContext.Response.Redirect("/User/Login"); } } } }
2. 在需要校验的Action增加标记以完成校验
using System.Web.Mvc; using PMS.IBLL; using PMS.WebApp.Models; namespace PMS.WebApp.Controllers { public class UserController : Controller { // // GET: /User/ //private IUserService _userService; //private IUserService UserService //{ // get { return _userService ?? (_userService = new UserService()); } // set { _userService = value; } //} private IUserService UserService { get; set; } [CheckLogin] public ActionResult Index() { return Content("OK"); } } }
注意:不要在RegisterGlobalFilters方法中注册校验类,否则则会相当于给所有Action都添加了校验
这种方法使用起来需要在每个Action方法前添加过滤标签,且效率并不十分高,我们的项目中使用的是一种更为简单高效的方法:使用Controller进行登录验证
1. 新建一个用于验证的Controller父类,并在其内重写OnActionExecuting方法完成登陆校验:
using System.Web.Mvc; namespace PMS.WebApp.Controllers { public class FilterController : Controller { protected override void OnActionExecuting(ActionExecutingContext filterContext) { base.OnActionExecuting(filterContext); if (Session["user"] == null) { //filterContext.HttpContext.Response.Redirect("/User/Login"); filterContext.Result = Redirect("/User/Login"); } } } }
在Controller校验类的OnActionExecuting方法中,有如下代码
//filterContext.HttpContext.Response.Redirect("/User/Login");
filterContext.Result = Redirect("/User/Login");
我们使用后者而放弃前者的原因是,ASP.NET MVC中规定,Action必须返回ActionResult,如果使用前者,在完成跳转前会先进入到请求的页面,这样不符合我们使用过滤器的初衷。
2. 然后使需要校验的Controller继承于我们定义的校验Controller即可完成全局登录校验操作:
using System.Web.Mvc; using PMS.IBLL; namespace PMS.WebApp.Controllers { public class UserController : FilterController//Controller { // // GET: /User/ //private IUserService _userService; //private IUserService UserService //{ // get { return _userService ?? (_userService = new UserService()); } // set { _userService = value; } //} private IUserService UserService { get; set; } //[CheckLogin] public ActionResult Index() { return Content("OK"); } } }
下面我们对比两种方法的优缺点
Filter定义过程比较复杂,效率也稍低些,但是却可以对每一个Action进行单独的过滤,同一Action也可以有多条过滤信息,使用比较灵活。
Controller定义更为简便,效率高,但是却只能对整个Controller中所有方法进行过滤,同一Controller也不太容易有多个Controller过滤父类。
综上所述,实际项目中大多需求都是同一Controller下所有方法都需要完成登陆验证,所以其实使用Controller过滤更为高效,应对复杂需求时,灵活混用两种方法也不失为一种好的策略。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持站长技术。
本文实例为大家分享了JS实现京东商品分类侧边栏的具体代码,供大家参考,具体内...
HTML 是用于万维网发行的混合语言。XHTML 是最新的HTML版本。 HTML 是用于万维网...
现在很多人使用的都是Win10系统了,配合SSD硬盘的话操作很流畅,然而有时候时不...
事情是这样的,有天写了一个左连接查询,由于表名太长,所以分别给起个别名,代...
任务描述 写小论文的利器是什么呢?LaTex!写代码的利器是什么呢?VSCode!好,...
文章目录 1. 前言 2. 创建javaweb项目 3. 创建Server 4. 解决中文乱码问题 5. 响...
开发过程中,我们经常会遇到代码回滚的情况。正常人都知道,git 回滚有两大宝: ...
java生成随机字符串的两种方法 文章目录 java生成随机字符串的两种方法 提示以下...
下午,所有的SQL慢如牛。 平日里2-3秒搞定的SQL,这会非得弄个7-8秒。timeout更...
学习DP是前所未有的挑战。 今天对动态规划有了新的认识。之前认为它是一个采集更...