【ASP.NET】校验用户是否已经登录 全局过滤器

在登录页面首先要校验用户是否已经登录

相当于在每个ActionResult执行时前验证

if (Session["loginUser"] == null)
{
    RedirectToAction("Index", "UserLogin");
}

然而不可能在每个ActionResult里面写校验,这样太麻烦

 

我们可以使用全局过滤器

 

新建用户登录校验过滤器

public class LoginCheckFilterAttribute: ActionFilterAttribute
{
    public bool IsCheckUserLogin { get; set; }

    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        base.OnActionExecuting(filterContext);
        if (IsCheckUserLogin == true)
        {
            //校验用户是否已经登录
            if (filterContext.HttpContext.Session["loginUser"] == null)
            {
                filterContext.HttpContext.Response.Redirect("/UserLogin/Index");
            }
        }
    }
}

在FilterConfig的RegisterGlobalFilters添加过滤器

filters.Add(new LoginCheckFilterAttribute() { IsCheckUserLogin = true });

默认都校验,只有在登录页面不进行校验,所以在用户登录的控制器添加特性

[LoginCheckFilterAttribute(IsCheckUserLogin = false)]
public class UserLoginController : Controller

 

 

也可以使用控制器基类

控制器Controller本身也是过滤器,它实现了IActionFilter接口

添加BaseController基类

public class BaseController : Controller
{
    public bool IsCheckUserLogin = true;

    public UserInfo LoginUser { get; set; }

    protected override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        base.OnActionExecuting(filterContext);
        if (IsCheckUserLogin == true)
        {
            //校验用户是否已经登录
            if (filterContext.HttpContext.Session["loginUser"] == null)
            {
                filterContext.HttpContext.Response.Redirect("/UserLogin/Index");
            }
            else
            {
                LoginUser = filterContext.HttpContext.Session["loginUser"] as UserInfo;
            }
        }
    }
}

每个控制器都继承BaseController,在不需要校验用户登录的控制器设置IsCheckUserLogin = false

public UserLoginController()
{
    base.IsCheckUserLogin = false;
}

 

这样,当用户没有登录时,自动跳转到登录页面

 

相关推荐
©️2020 CSDN 皮肤主题: 精致技术 设计师:CSDN官方博客 返回首页