程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> .NET網頁編程 >> ASP.NET >> ASP.NET基礎 >> MVC使用Controller代替Filter完成登錄驗證(Session校驗)學習筆記5

MVC使用Controller代替Filter完成登錄驗證(Session校驗)學習筆記5

編輯:ASP.NET基礎

之前的學習中,在對Session校驗完成登錄驗證時,通常使用Filter來處理,方法類似與前文的錯誤日志過濾,即新建Filter類繼承ActionFilterAttribute類,重寫OnActionExecuting方法,之後直接在需要驗證的Action前加上Filter標記即可。

1. 新建登陸校驗類CheckLoginAttribute

using System.Web.Mvc;

namespace PMS.WebApp.Models
{
  public class CheckLoginAttribute:ActionFilterAttribute
  {
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
      base.OnActionExecuting(filterContext);
      if (filterContext.HttpContext.Session == null || filterContext.HttpContext.Session["user"] == null)
      {
        filterContext.HttpContext.Response.Redirect("/User/Login");
      }
    }
  }
}

2. 在需要校驗的Action增加標記以完成校驗

using System.Web.Mvc;
using PMS.IBLL;
using PMS.WebApp.Models;

namespace PMS.WebApp.Controllers
{
  public class UserController : Controller
  {
    //
    // GET: /User/
    //private IUserService _userService;
    //private IUserService UserService
    //{
    //  get { return _userService ?? (_userService = new UserService()); }
    //  set { _userService = value; }
    //}
    private IUserService UserService { get; set; }
    [CheckLogin]
    public ActionResult Index()
    {
      return Content("OK");
    }

  }
}

注意:不要在RegisterGlobalFilters方法中注冊校驗類,否則則會相當於給所有Action都添加了校驗

這種方法使用起來需要在每個Action方法前添加過濾標簽,且效率並不十分高,我們的項目中使用的是一種更為簡單高效的方法:使用Controller進行登錄驗證

1.  新建一個用於驗證的Controller父類,並在其內重寫OnActionExecuting方法完成登陸校驗:

using System.Web.Mvc;

namespace PMS.WebApp.Controllers
{
  public class FilterController : Controller
  {
    protected override void OnActionExecuting(ActionExecutingContext filterContext)
    {
      base.OnActionExecuting(filterContext);
      if (Session["user"] == null)
      {
        //filterContext.HttpContext.Response.Redirect("/User/Login");
        filterContext.Result = Redirect("/User/Login");
      }
    }
  }
}

在Controller校驗類的OnActionExecuting方法中,有如下代碼

//filterContext.HttpContext.Response.Redirect("/User/Login");
filterContext.Result = Redirect("/User/Login");      

我們使用後者而放棄前者的原因是,ASP.NET MVC中規定,Action必須返回ActionResult,如果使用前者,在完成跳轉前會先進入到請求的頁面,這樣不符合我們使用過濾器的初衷。

2.  然後使需要校驗的Controller繼承於我們定義的校驗Controller即可完成全局登錄校驗操作:

using System.Web.Mvc;
using PMS.IBLL;

namespace PMS.WebApp.Controllers
{
  public class UserController : FilterController//Controller
  {
    //
    // GET: /User/
    //private IUserService _userService;
    //private IUserService UserService
    //{
    //  get { return _userService ?? (_userService = new UserService()); }
    //  set { _userService = value; }
    //}
    private IUserService UserService { get; set; }
    //[CheckLogin]
    public ActionResult Index()
    {
      return Content("OK");
    }

  }
}

下面我們對比兩種方法的優缺點

      Filter定義過程比較復雜,效率也稍低些,但是卻可以對每一個Action進行單獨的過濾,同一Action也可以有多條過濾信息,使用比較靈活。

      Controller定義更為簡便,效率高,但是卻只能對整個Controller中所有方法進行過濾,同一Controller也不太容易有多個Controller過濾父類。

     綜上所述,實際項目中大多需求都是同一Controller下所有方法都需要完成登陸驗證,所以其實使用Controller過濾更為高效,應對復雜需求時,靈活混用兩種方法也不失為一種好的策略。

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持腳本之家。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved