.net MVC 拦截器

1、在App_Start文件夹添加类LoginInterceptor ,代码如下:

using Jayrock.Json.Conversion;

using Newtonsoft.Json;

using System;

using System.Collections.Generic;

using System.Linq;

using System.Net.Http;

using System.Web;

using System.Web.Helpers;

using System.Web.Mvc;

using System.Web.Routing;

public class LoginInterceptor : ActionFilterAttribute

{

#region 属性

/// <summary>

/// 记录是否登陆、已经验证

/// </summary>

public bool IsLogin { get; set; }

#endregion

//[LoginInterceptor] 在控制器类上加这个标注,标注后说明这个控制器里面都受到该拦截器限制

//[LoginInterceptor(IsLogin = true)] 在具体的方法上加这个标注,可以跳过token的验证

public override void OnActionExecuting(ActionExecutingContext filterContext)

{

// 获取当前请求的控制器和操作方法

string controllerName = filterContext.RouteData.Values["controller"].ToString();

string actionName = filterContext.RouteData.Values["action"].ToString();

// 如果当前请求的是登录操作,则不进行重定向

if (controllerName == "User" && actionName == "login")

{

base.OnActionExecuting(filterContext);

return;

}

if (!IsLogin)

{

//验证token

string token = "";

if (filterContext.HttpContext.Request.Form.AllKeys.Contains("token"))

{

token = filterContext.HttpContext.Request.Form["token"].ToString().Trim();

}

if (filterContext.HttpContext.Request.Params.AllKeys.Contains("token"))

{

token = filterContext.HttpContext.Request.Params["token"].ToString().Trim();

}

//filterContext.HttpContext.Response.Write("<script>alert('请先登录!');window.location.href='/Home/login';</script>");

//filterContext.Result =new EmptyResult();

var obj = new { succeed = false, data = "未登录或被其他人登录了,请重新登录", reload = "1" };

if (!string.IsNullOrEmpty(token))

{

T_AppToken_BLL bllToken = new T_AppToken_BLL();

if (!bllToken.isLogin(token, 1))

{

//形成日志....?

//token验证未通过

filterContext.Result = new System.Web.Mvc.JsonResult()

{

Data = obj,

ContentEncoding = System.Text.Encoding.UTF8,

JsonRequestBehavior = JsonRequestBehavior.AllowGet,

ContentType = "json"

};

return;

}

}

else

{

//token值为空

filterContext.Result = new System.Web.Mvc.JsonResult()

{

Data = obj,

ContentEncoding = System.Text.Encoding.UTF8,

JsonRequestBehavior = JsonRequestBehavior.AllowGet,

ContentType = "json"

};

return;

}

}

base.OnActionExecuting(filterContext);

}

}

2、[LoginInterceptor]

在控制器类上加这个标注,标注后说明这个控制器里面都受到该拦截器限制

3、 [LoginInterceptor(IsLogin = true)]

在具体的方法上加这个标注,在拦截器方法里可以跳过token的验证

相关推荐
fouryears_234177 小时前
Spring,Spring Boot 和 Spring MVC 的关系以及区别
java·spring boot·spring·mvc
斯是 陋室9 小时前
在CentOS7.9服务器上安装.NET 8.0 SDK
运维·服务器·开发语言·c++·c#·云计算·.net
程序视点16 小时前
Microsoft .Net 运行库离线合集包专业解析
前端·后端·.net
深盾安全18 小时前
.NET性能优化秘籍:这些实战技巧让你的代码性能大幅提升
.net
追逐时光者18 小时前
.NET 使用 DocNET 库快速高效的操作 PDF 文档
后端·.net
我是唐青枫18 小时前
C#.NET 泛型详解
开发语言·c#·.net
一只爱编程的猫20 小时前
.Net将控制台的输出信息存入到日志文件按分钟生成日志文件
.net
唐青枫1 天前
C#.NET EFCore 详解
c#·.net
Kookoos2 天前
ABP VNext + EF Core 二级缓存:提升查询性能
后端·.net·二级缓存·ef core·abp vnext