那些遇到过的问题

asp.net mvc并检查用户是否已登录

ano*_*uar 4 security asp.net-mvc global-asax

我是asp.net mvc的新手,我需要检查用户是否在我的应用程序中登录,所以我将以下代码放在我的global.asax中

    void Application_PreRequestHandlerExecute(object sender, EventArgs e)
    {
        HttpApplication application = (HttpApplication)sender;
        HttpContext context = application.Context;

        string filePath= context.Request.FilePath;
        string fileExtention = VirtualPathUtility.GetExtension(filePath);

        // to skip request for static content like (.css or .js)
        if (fileExtention == "")
        {                
            if (filePath.ToLower() != "/account/login")
            {
                var user = (Utilisateur)context.Session["USER"];
                if (user == null)
                    context.Response.Redirect(@"~/account/login");
            }                
        } 
    }
Run Code Online (Sandbox Code Playgroud)

我拦截每个传入的请求进行检查我想知道是否还有其他方法可以做这种工作并提前感谢.

Dam*_*amb 24

你需要这样做吗?您应该检查,如果您可以使用asp.net身份验证,授权和成员资格提供程序.(当您创建新的ASP.NET MVC 3应用程序时[当您选中"Internet应用程序"时),它们会自动生成).

然后,您可以对控制器和操作使用注释:(伪代码):
这允许仅向授权用户访问控制器(您甚至可以指定允许哪些用户或哪些角色):[授权(角色="管理员")]

[Authorize]
controller{.....}
Run Code Online (Sandbox Code Playgroud)

要检查用户是否已登录,已存在具有Identity属性的User属性.
此代码检查用户是否已通过身份验证(已登录):

controller...() {
...
if (User.Identity.IsAuthenticated) ...
...
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

22473 次

最近记录:

9 年,8 月 前
相关归档
如何从Razor视图中检查ModelState.IsValid 94
在迁移中更改数据Up方法 - 实体框架 42
十进制的最佳数据注释(18,2) 35
发布期间自定义app_offline.htm文件 28
在EF6中将字符串列设置为可为空 13
ASP.NET MVC中的小写URL 12
ASP.NET MVC 6中的文件IO Close()方法错误 7
connectionString加密 5
android 点击劫持,如何防止它 5
如何在ASP.NET和Azure的web.config之外安全地使用凭据 5
难疑归档
如何使用jQuery刷新页面? 2361
如何检查字符串是否包含Bash中的子字符串 2332
finally块总是在Java中执行吗? 2281
如何在不重新加载页面的情况下修改URL? 2221
为什么这段代码使用随机字符串打印"hello world"? 1733
如何删除GitHub上的提交? 1619
类型检查:typeof,GetType还是? 1435
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
退出申请不赞成? 1131
为什么有两种方法可以在Git中取消暂存文件? 1109