Asp.net MVC 权限验证，以及是否允许匿名访问

深藏阁楼爱情的钟 2021-11-22 10:22 188阅读 0赞

public class CheckUserAttribute : ActionFilterAttribute, IAuthorizationFilter
        {
            public void OnAuthorization(AuthorizationContext context)
            {
                if (this.IsAnonymousAction(context)) //是否允许匿名用户访问 [AllowAnonymous]
                {
                    return;
                }
    
                if (context.HttpContext.Session["currentUserId"] == null)
                {
                        context.Result = new RedirectToRouteResult(
                        new RouteValueDictionary{
                            { "controller", "Error"},
                            { "action", "NotAuthorized"}
                        });
                }
            }
    
            #region private method
    
            private bool IsAnonymousAction(AuthorizationContext filterContext)
            {
                return filterContext.ActionDescriptor
                                     .GetCustomAttributes(inherit: true)
                                     .OfType<AllowAnonymousAttribute>()
                                     .Any();
            }
    
            #endregion
    
        }

转载于:https://www.cnblogs.com/leco/p/11119087.html

发表评论取消回复

表情：

评论列表（有 0 条评论，188人围观）

还没有评论，来说两句吧...

相关阅读

相关 SpringSecurity不允许匿名(anonymous)访问Post接口(403)

问题背景：系统对外暴露接口，接口路径配置了匿名访问（anonymous），Get请求可正常访问，Post请求报错403或直接跳转到登陆页。解决方案：在SecurityCon

不念不忘少年蓝@/ 2024年03月27日 15:12/ 0 赞/ 35 阅读

相关 iOS 判断用户是否允许了相册访问

1、在我们获取手机图片或者保存图片的时候都需要用到相机权限，我们在info.plist文件里需要添加两个配置： Privacy - Photo Library Usa

亦凉/ 2022年12月10日 01:23/ 0 赞/ 412 阅读

相关 mysql不允许匿名登录_Centos中MySQL设置密码和不允许匿名登陆

在Centos中刚安装完的Mysql，root用户默认是无密码的，并且允许匿名登录，当然仅限于本地登陆。这点我们可以通过查看数据库mysql中user表得到检验： ![2e7

喜欢ヅ旅行/ 2022年10月28日 12:27/ 0 赞/ 250 阅读

相关 Spring MVC + Shiro 实现权限验证

MAVEN的pom.xml 引入shiro: \[html\] [view plain][] [copy][view plain] 1. <dependen

喜欢ヅ旅行/ 2022年06月04日 01:28/ 0 赞/ 244 阅读

相关 spring mvc整合shiro登录权限验证

1、需要用到的shiro相关包 \[html\] [view plain][] [copy][view plain] 1. <!-- shiro begin --

浅浅的花香味﹌/ 2022年06月02日 00:55/ 0 赞/ 189 阅读

相关开启MySQL远程访问权限允许远程连接

[开启MySQL远程访问权限允许远程连接][MySQL_] 1、登陆mysql数据库 mysql -u root -p 查看user表 > m

分手后的思念是犯贱/ 2022年05月18日 06:41/ 0 赞/ 338 阅读

相关开启MySQL远程访问权限允许远程连接

首先进入mysql安装目录bin下输入以下命令 1、登陆mysql数据库 mysql -u root -p 查看user表 > mysql> use

约定不等于承诺〃/ 2022年04月02日 03:49/ 0 赞/ 449 阅读

相关 aspnet 判断用户是访问手机还是访问电脑

检测浏览器 [http://www.enhanceie.com/ua.aspx][http_www.enhanceie.com_ua.aspx] 判断依据 [http:

深碍√TFBOYSˉ_/ 2022年01月05日 14:15/ 0 赞/ 324 阅读

相关 Asp.net MVC 权限验证，以及是否允许匿名访问

public class CheckUserAttribute : ActionFilterAttribute, IAuthorizationFilter

深藏阁楼爱情的钟/ 2021年11月22日 10:22/ 0 赞/ 189 阅读

相关 C#判断是否是以管理员权限允许当前应用

private static bool CheckForAdminRights() { string path = Path.Combine

逃离我推掉我的手/ 2021年07月26日 16:26/ 0 赞/ 276 阅读