MVC如何使用Controller代替Filter完成登錄驗(yàn)證

這篇文章主要為大家展示了“MVC如何使用Controller代替Filter完成登錄驗(yàn)證”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“MVC如何使用Controller代替Filter完成登錄驗(yàn)證”這篇文章吧。

在對Session校驗(yàn)完成登錄驗(yàn)證時(shí)，通常使用Filter來處理，方法類似與前文的錯(cuò)誤日志過濾，即新建Filter類繼承ActionFilterAttribute類，重寫OnActionExecuting方法，之后直接在需要驗(yàn)證的Action前加上Filter標(biāo)記即可。

1. 新建登陸校驗(yàn)類CheckLoginAttribute

using System.Web.Mvc;

namespace PMS.WebApp.Models
{
  public class CheckLoginAttribute:ActionFilterAttribute
  {
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
      base.OnActionExecuting(filterContext);
      if (filterContext.HttpContext.Session == null || filterContext.HttpContext.Session["user"] == null)
      {
        filterContext.HttpContext.Response.Redirect("/User/Login");
      }
    }
  }
}

2. 在需要校驗(yàn)的Action增加標(biāo)記以完成校驗(yàn)

using System.Web.Mvc;
using PMS.IBLL;
using PMS.WebApp.Models;

namespace PMS.WebApp.Controllers
{
  public class UserController : Controller
  {
    //
    // GET: /User/
    //private IUserService _userService;
    //private IUserService UserService
    //{
    //  get { return _userService ?? (_userService = new UserService()); }
    //  set { _userService = value; }
    //}
    private IUserService UserService { get; set; }
    [CheckLogin]
    public ActionResult Index()
    {
      return Content("OK");
    }

  }
}

注意：不要在RegisterGlobalFilters方法中注冊校驗(yàn)類，否則則會(huì)相當(dāng)于給所有Action都添加了校驗(yàn)

這種方法使用起來需要在每個(gè)Action方法前添加過濾標(biāo)簽，且效率并不十分高，我們的項(xiàng)目中使用的是一種更為簡單高效的方法：使用Controller進(jìn)行登錄驗(yàn)證

1.  新建一個(gè)用于驗(yàn)證的Controller父類，并在其內(nèi)重寫OnActionExecuting方法完成登陸校驗(yàn)：

using System.Web.Mvc;

namespace PMS.WebApp.Controllers
{
  public class FilterController : Controller
  {
    protected override void OnActionExecuting(ActionExecutingContext filterContext)
    {
      base.OnActionExecuting(filterContext);
      if (Session["user"] == null)
      {
        //filterContext.HttpContext.Response.Redirect("/User/Login");
        filterContext.Result = Redirect("/User/Login");
      }
    }
  }
}

在Controller校驗(yàn)類的OnActionExecuting方法中，有如下代碼

//filterContext.HttpContext.Response.Redirect("/User/Login");
filterContext.Result = Redirect("/User/Login");      

我們使用后者而放棄前者的原因是，ASP.NET MVC中規(guī)定，Action必須返回ActionResult，如果使用前者，在完成跳轉(zhuǎn)前會(huì)先進(jìn)入到請求的頁面，這樣不符合我們使用過濾器的初衷。

2.  然后使需要校驗(yàn)的Controller繼承于我們定義的校驗(yàn)Controller即可完成全局登錄校驗(yàn)操作：

using System.Web.Mvc;
using PMS.IBLL;

namespace PMS.WebApp.Controllers
{
  public class UserController : FilterController//Controller
  {
    //
    // GET: /User/
    //private IUserService _userService;
    //private IUserService UserService
    //{
    //  get { return _userService ?? (_userService = new UserService()); }
    //  set { _userService = value; }
    //}
    private IUserService UserService { get; set; }
    //[CheckLogin]
    public ActionResult Index()
    {
      return Content("OK");
    }

  }
}

下面我們對比兩種方法的優(yōu)缺點(diǎn)

      Filter定義過程比較復(fù)雜，效率也稍低些，但是卻可以對每一個(gè)Action進(jìn)行單獨(dú)的過濾，同一Action也可以有多條過濾信息，使用比較靈活。

      Controller定義更為簡便，效率高，但是卻只能對整個(gè)Controller中所有方法進(jìn)行過濾，同一Controller也不太容易有多個(gè)Controller過濾父類。

以上是“MVC如何使用Controller代替Filter完成登錄驗(yàn)證”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道！