您的位置:首页 > 其它

MVC中使用AuthorizeAttribute做身份验证操作

2014-04-14 10:41 253 查看 
代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest

如果AuthorizeCore返回false时,才会走HandleUnauthorizedRequest 方法,并且Request.StausCode会返回401,401错误又对应了Web.config中

的

<authentication mode="Forms">
<forms loginUrl="~/" timeout="2880" />
</authentication>

所有,AuthorizeCore==false 时,会跳转到 web.config 中定义的  loginUrl="~/"

[csharp] view plaincopy
01.public class CheckLoginAttribute : AuthorizeAttribute
02.   {
03.
04.       protected override bool AuthorizeCore(HttpContextBase httpContext)
05.       {
06.           bool Pass = false;
07.           if (!CheckLogin.AdminLoginCheck())
08.           {
09.               httpContext.Response.StatusCode = 401;//无权限状态码
10.               Pass = false;
11.           }
12.           else
13.           {
14.               Pass = true;
15.           }
16.
17.           return Pass;
18.       }
19.
20.
21.
22.       protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
23.       {
24.           base.HandleUnauthorizedRequest(filterContext);
25.           if (filterContext.HttpContext.Response.StatusCode == 401)
26.           {
27.               filterContext.Result = new RedirectResult("/");
28.           }
29.       }
30.
31.
32.
33.   }

AuthorizeAttribute的OnAuthorization方法内部调用了AuthorizeCore方法,这个方法是实现验证和授权逻辑的地方,如果这个方法返回true,

表示授权成功,如果返回false, 表示授权失败, 会给上下文设置一个HttpUnauthorizedResult,这个ActionResult执行的结果是向浏览器返回

一个401状态码(未授权),但是返回状态码没什么意思,通常是跳转到一个登录页面,可以重写AuthorizeAttribute的

HandleUnauthorizedRequest

[csharp] view plaincopy
01.protected override void HandleUnauthorizedRequest(AuthorizationContext context)
02.        {
03.            if (context == null)
04.            {
05.                throw new ArgumentNullException("filterContext");
06.            }
07.            else
08.            {
09.                string path = context.HttpContext.Request.Path;
10.                string strUrl = "/Account/LogOn?returnUrl={0}";
11.
12.                context.HttpContext.Response.Redirect(string.Format(strUrl, HttpUtility.UrlEncode(path)), true);
13.
14.            }
15.
16.        }


转自:http://blog.csdn.net/try530/article/details/7782704
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航