ASP.NET MVC全局登录验证——Action全局过滤器

总结一下在项目中用到的全局过滤器的书写过程，大神请略过，新手可参考，如有错误请指出，谢谢

一、在程序集下新建一个filter文件夹并在该文件下新建一个MyCheckFilterAttribute类

MyCheckFilterAttribute类代码：

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;

namespace UI.filter  //UI.filter所在哪个命名空间下
{
    public class MyCheckFilterAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 检测是否登录全局过滤器 原理：Action过滤器
        /// </summary>
        public bool IsCheck { get; set; }//IsCheck用于不需要检测的界面 的字段
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            base.OnActionExecuting(filterContext);
            if (IsCheck)
            {
                //检测用户是否登录
                if (filterContext.HttpContext.Session["user"] == null)
                {
                    filterContext.HttpContext.Response.Redirect("/Home/AdminLogin");  //"/Home/AdminLogin"跳转的页面
                }
            }

        }
    }
}

二、进入App_Start文件夹下的FilterConfig类下

将FilterConfig.cs中的代码改为：

using System.Web;
using System.Web.Mvc;
using UI.filter;

namespace UI
{
    public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            //filters.Add(new HandleErrorAttribute());//原始声明的Action验证器
            filters.Add(new MyCheckFilterAttribute() { IsCheck = true });
        }
    }
}

三、进入Global.asax中

修改代码如下：

public class MvcApplication : System.Web.HttpApplication
    {
        protected void Application_Start()
        {
            AreaRegistration.RegisterAllAreas();
            //FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);注消掉FilterConfig验证
            RouteConfig.RegisterRoutes(RouteTable.Routes);
            BundleConfig.RegisterBundles(BundleTable.Bundles);
        }
    }

注：不然运行会报出现页面重定向问题

四、进入到登录所在的控制器中

HomeController类中的登录代码：

        /// <summary>
        /// 登录
        /// </summary>
        /// <returns></returns>
        public void GetAdminExists()
        {
            //1.获取登录用户名和面貌
            string username = Request["username"];
            string userpwd = Request["password"];
            try
            {
                //2.获取该用户实例对象
                administrater admin = adminserver.GetModel(username);
                //3.判断用户是否存在
                if (adminserver.Exists(username, userpwd))
                {
                    //4.把获取的实例对象添加到Session中
                    Session.Add("user", admin);
                    //5.输出结果
                    Response.Write("<script>alert('登录成功！');window.location.href = '/Admin/AdminPwdChange';</script>");
                }
                else
                {
                    Response.Write("<script>alert('用户名密码错误！'); window.location.href = '/Home/Login';</script>");
                }
            }
            catch (Exception)
            {
                Response.Write("<script>alert('登录错误！'); window.location.href = '/Home/Login';</script>");
            }          
        }

注：关键点把获取的实例类型加入到Session中

五、找到需要登录验证的控制器

AdminController类中

MyCheckFilterAttribute：是我们定义的filter文件下的类

IsCheck：是MyCheckFilterAttribute类中定义的字段，true表示需要验证，false表示不需要验证

版权声明：本博客为记录本人自学感悟，内容大多从网上学习与整理所得，若侵权请告知！

https://mp.csdn.net/postedit/80365677