.net MVC 拦截器

1、在App_Start文件夹添加类LoginInterceptor ,代码如下:

using Jayrock.Json.Conversion;

using Newtonsoft.Json;

using System;

using System.Collections.Generic;

using System.Linq;

using System.Net.Http;

using System.Web;

using System.Web.Helpers;

using System.Web.Mvc;

using System.Web.Routing;

public class LoginInterceptor : ActionFilterAttribute

{

#region 属性

/// <summary>

/// 记录是否登陆、已经验证

/// </summary>

public bool IsLogin { get; set; }

#endregion

//[LoginInterceptor] 在控制器类上加这个标注,标注后说明这个控制器里面都受到该拦截器限制

//[LoginInterceptor(IsLogin = true)] 在具体的方法上加这个标注,可以跳过token的验证

public override void OnActionExecuting(ActionExecutingContext filterContext)

{

// 获取当前请求的控制器和操作方法

string controllerName = filterContext.RouteData.Values["controller"].ToString();

string actionName = filterContext.RouteData.Values["action"].ToString();

// 如果当前请求的是登录操作,则不进行重定向

if (controllerName == "User" && actionName == "login")

{

base.OnActionExecuting(filterContext);

return;

}

if (!IsLogin)

{

//验证token

string token = "";

if (filterContext.HttpContext.Request.Form.AllKeys.Contains("token"))

{

token = filterContext.HttpContext.Request.Form["token"].ToString().Trim();

}

if (filterContext.HttpContext.Request.Params.AllKeys.Contains("token"))

{

token = filterContext.HttpContext.Request.Params["token"].ToString().Trim();

}

//filterContext.HttpContext.Response.Write("<script>alert('请先登录!');window.location.href='/Home/login';</script>");

//filterContext.Result =new EmptyResult();

var obj = new { succeed = false, data = "未登录或被其他人登录了,请重新登录", reload = "1" };

if (!string.IsNullOrEmpty(token))

{

T_AppToken_BLL bllToken = new T_AppToken_BLL();

if (!bllToken.isLogin(token, 1))

{

//形成日志....?

//token验证未通过

filterContext.Result = new System.Web.Mvc.JsonResult()

{

Data = obj,

ContentEncoding = System.Text.Encoding.UTF8,

JsonRequestBehavior = JsonRequestBehavior.AllowGet,

ContentType = "json"

};

return;

}

}

else

{

//token值为空

filterContext.Result = new System.Web.Mvc.JsonResult()

{

Data = obj,

ContentEncoding = System.Text.Encoding.UTF8,

JsonRequestBehavior = JsonRequestBehavior.AllowGet,

ContentType = "json"

};

return;

}

}

base.OnActionExecuting(filterContext);

}

}

2、[LoginInterceptor]

在控制器类上加这个标注,标注后说明这个控制器里面都受到该拦截器限制

3、 [LoginInterceptor(IsLogin = true)]

在具体的方法上加这个标注,在拦截器方法里可以跳过token的验证

相关推荐
用户2986985301413 小时前
C#:将 HTML 转换为图像(Spire.Doc for .NET 为例)
后端·.net
SEO-狼术14 小时前
Turn Raw Data into Clear Insights
.net
William_cl16 小时前
C# MVC 修复DataTable时间排序以及中英文系统的时间筛选问题
开发语言·c#·mvc
许泽宇的技术分享2 天前
.NET Aspire深度解析:重新定义云原生分布式应用开发的“秘密武器“
云原生·.net
tuokuac2 天前
MVC的含义
java·mvc
kalvin_y_liu2 天前
.NET+AI: (微家的AI开发框架)什么是内核记忆(Kernel Memory)?
人工智能·.net
玩泥巴的2 天前
.NET驾驭Word之力:数据驱动文档 - 邮件合并与自定义数据填充完全指南
c#·word·.net·com互操作
追逐时光者2 天前
一个基于 ASP.NET Core 的开源、模块化、多租户应用框架和内容管理系统
后端·.net
Fency咖啡3 天前
Spring进阶 - SpringMVC实现原理(二)DispatcherServlet处理请求的过程
java·后端·spring·mvc