[MVC学习笔记]5.使用Controller来代替Filter完成登录验证(Session校验)
????? 之前的學(xué)習(xí)中,在對(duì)Session校驗(yàn)完成登錄驗(yàn)證時(shí),通常使用Filter來處理,方法類似與前文的錯(cuò)誤日志過濾,即新建Filter類繼承ActionFilterAttribute類,重寫OnActionExecuting方法,之后直接在需要驗(yàn)證的Action前加上Filter標(biāo)記即可。
1. 新建登陸校驗(yàn)類CheckLoginAttribute
using System.Web.Mvc;namespace PMS.WebApp.Models {public class CheckLoginAttribute:ActionFilterAttribute{public override void OnActionExecuting(ActionExecutingContext filterContext){base.OnActionExecuting(filterContext);if (filterContext.HttpContext.Session == null || filterContext.HttpContext.Session["user"] == null){filterContext.HttpContext.Response.Redirect("/User/Login");}}} }?
2. 在需要校驗(yàn)的Action增加標(biāo)記以完成校驗(yàn)
using System.Web.Mvc; using PMS.IBLL; using PMS.WebApp.Models;namespace PMS.WebApp.Controllers {public class UserController : Controller{//// GET: /User///private IUserService _userService;//private IUserService UserService//{// get { return _userService ?? (_userService = new UserService()); }// set { _userService = value; }//}private IUserService UserService { get; set; }[CheckLogin]public ActionResult Index(){return Content("OK");}} }注意:不要在RegisterGlobalFilters方法中注冊(cè)校驗(yàn)類,否則則會(huì)相當(dāng)于給所有Action都添加了校驗(yàn)
1.? 新建一個(gè)用于驗(yàn)證的Controller父類,并在其內(nèi)重寫OnActionExecuting方法完成登陸校驗(yàn):
using System.Web.Mvc;namespace PMS.WebApp.Controllers {public class FilterController : Controller{protected override void OnActionExecuting(ActionExecutingContext filterContext){base.OnActionExecuting(filterContext);if (Session["user"] == null){//filterContext.HttpContext.Response.Redirect("/User/Login");filterContext.Result = Redirect("/User/Login");}}} }????? 在Controller校驗(yàn)類的OnActionExecuting方法中,有如下代碼
//filterContext.HttpContext.Response.Redirect("/User/Login"); filterContext.Result = Redirect("/User/Login"); 我們使用后者而放棄前者的原因是,ASP.NET MVC中規(guī)定,Action必須返回ActionResult,如果使用前者,在完成跳轉(zhuǎn)前會(huì)先進(jìn)入到請(qǐng)求的頁面,這樣不符合我們使用過濾器的初衷。
2.? 然后使需要校驗(yàn)的Controller繼承于我們定義的校驗(yàn)Controller即可完成全局登錄校驗(yàn)操作:
using System.Web.Mvc; using PMS.IBLL;namespace PMS.WebApp.Controllers {public class UserController : FilterController//Controller {//// GET: /User///private IUserService _userService;//private IUserService UserService//{// get { return _userService ?? (_userService = new UserService()); }// set { _userService = value; }//}private IUserService UserService { get; set; }//[CheckLogin]public ActionResult Index(){return Content("OK");}} }????? 下面我們對(duì)比兩種方法的優(yōu)缺點(diǎn)
????? Filter定義過程比較復(fù)雜,效率也稍低些,但是卻可以對(duì)每一個(gè)Action進(jìn)行單獨(dú)的過濾,同一Action也可以有多條過濾信息,使用比較靈活。
????? Controller定義更為簡(jiǎn)便,效率高,但是卻只能對(duì)整個(gè)Controller中所有方法進(jìn)行過濾,同一Controller也不太容易有多個(gè)Controller過濾父類。
???? 綜上所述,實(shí)際項(xiàng)目中大多需求都是同一Controller下所有方法都需要完成登陸驗(yàn)證,所以其實(shí)使用Controller過濾更為高效,應(yīng)對(duì)復(fù)雜需求時(shí),靈活混用兩種方法也不失為一種好的策略。
轉(zhuǎn)載于:https://www.cnblogs.com/WayneShao/p/5878027.html
總結(jié)
以上是生活随笔為你收集整理的[MVC学习笔记]5.使用Controller来代替Filter完成登录验证(Session校验)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linq中string转int的方法
- 下一篇: C++数组常用操作