0
点赞
收藏
分享

微信扫一扫

传统的Session权限认证(asp.net mvc(.NET5))

柠檬的那个酸_2333 2022-05-02 阅读 80

首先自定义一个ActionFilter类

public class ActionFilter : Attribute,IActionFilter
    {
        public void OnActionExecuted(ActionExecutedContext context)
        {
           
        }

        public void OnActionExecuting(ActionExecutingContext context)
        {
            // 标记不需要认证的方法
            if (context.ActionDescriptor.EndpointMetadata.Any(t => t is CustomActionFilterAttribute))
                return;

            var currentUser = context.HttpContext.Session.GetString("User");
            if (currentUser is null) // 拦截
            {
                context.Result = new JsonResult(new
                {
                    Success = false,
                    Message = "没用权限"
                });
                context.Result = new RedirectResult("~/Home/Index");
            }
        }
    }

使用的时候可以单个方法认证也可以全局认证,单个 方法的话直接在需要的方法上面打上标记,全局的话在Startup类ConfigureServices方法中添加一下代码

 services.AddMvc(option =>
            {
                option.Filters.Add<ActionFilter>();
            });

但是,全局的话有个问题,所有的方法都得认证,有得时候并不是所有都得认证,所以自己添加一个类并且继承Attribute(本案例是CustomActionFilterAttribute类),在不需要认证的方法上打上标记,即可。

举报

相关推荐

0 条评论