MVC扩展Filter, 通过继承AuthorizationAttribute限制IP_.NET_编程开发_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 编程开发 > .NET > MVC扩展Filter, 通过继承AuthorizationAttribute限制IP

MVC扩展Filter, 通过继承AuthorizationAttribute限制IP

 2014/5/27 3:30:34  Darren Ji  博客园  我要评论(0)
  • 摘要:为什么需要AuthorizationAttribute在没有Authorization系统属性之前,我们可能这样判断:Request.IsAuthenticated&&User.Identity.IsAuthenticated来判断请求是否有权限。有了Authorization系统属性之后,我们可能这样:[Authorize]publicActionResultSomeAction()在Web.config文件中:<
  • 标签:MVC 继承 限制

  为什么需要AuthorizationAttribute

在没有Authorization系统属性之前,我们可能这样判断:
Request.IsAuthenticated && User.Identity.IsAuthenticated来判断请求是否有权限。

 

有了Authorization系统属性之后,我们可能这样:
[Authorize]
public ActionResult SomeAction()

 

在Web.config文件中:
<authentication mode="Forms">
    <forms loginUrl="~/Home/UnAuthorized" timeout="2880" />
</authentication>

 

很显然,有了AuthorizeAttribute这种cross-cutting设计,简化了代码,降低了耦合。

 

  通过继承AuthorizationAttribute来扩展

主要是重写AuthorizeCore方法。

class="alt">public class SomeAuthorizationAttribute : AuthorizeAttribute
{
    private List<string> blockIps;
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        LoadBockIpAddresses();
        return (!blockIps.Contains(httpContext.Request.UserHostAddress));
    }
 
    public void LoadBlockIpAddresses()
    {
        blokedIps = new List<string>();
        blockedIps.Add("127.0.0.1");
    }
}

 

  使用默认的AuthorizeAttribute

[Authorize(Users="", Roles="")]
public ActionResult SomeAction

 

同时需要在Web.config中配置:

<authentication mode="Forms">
  <forms loginUrl="~/Home/UnAuthorized" timeout="2880">
    <credentials>
      <user name="name" password="name"/>
    </credentials>
  </forms>
</authentication>
<roleManager enabled="true" cacheRolesInCookie="true" />

参考资料:
MVC Filters Part 1 - Authorization Filter

上一篇: MVC扩展Filter,通过继承HandleErrorAttribute,使用log4net或ELMAH组件记录服务端500错误、HttpException、Ajax异常等 下一篇: 没有下一篇了!
MVC扩展Filter, 通过继承AuthorizationAttribute限制IP
Spring MVC(三) 国际化二
MVC扩展控制器工厂,通过继承DefaultControllerFactory,使用Ninject
MVC扩展控制器工厂,通过实现IControllerFactory
图文详解远程部署ASP.NET MVC 5项目

发表评论
用户名: 匿名

最新文章
C# .NET 使用第三方类库DotNetZip解压/压缩Zip文件 (ZT)
C# .NET..
C#开发微信门户及应用(12)-使用语音处理
C#开发微信门..

最新标签
  • 高手
  • 大型网站
  • 天猫
  • 回溯
  • 循环
  • class
  • instance
  • Win8
  • 美图秀秀
  • 摄像头

    • 今日热点

    推荐文章
    【共享】流程图控件
    【共享】流程图..
    C# String.Format用法
    C# Stri..