Фильтры аутентификации

Данное руководство устарело. Актуальное руководство: Руководство по ASP.NET Core

Последнее обновление: 31.10.2015

Фильтры аутентификации появились в ASP.NET MVC 5. Их предназначение - управление аутентификацией пользователей.

Фильтры аутентификации срабатывают до любого другого фильтра и выполнения метода, а также тогда, когда метод уже завершил выполнение, но его результат - объект ActionResult - не обработан.

Любой фильтр аутентификации реализует интерфейс IAuthenticationFilter:

namespace System.Web.Mvc.Filters
{
    public interface IAuthenticationFilter
    {
        void OnAuthentication(AuthenticationContext filterContext);
		void OnAuthenticationChallenge(AuthenticationChallengeContext filterContext);
    }
}

Реализация метода OnAuthentication призвана обеспечить проверку пользователя: аутентифицирован ли он в системе. А метод OnAuthenticationChallenge используется для ограничения доступа для аутентифицированного пользователя.

Посмотрим на примере и создадим свой фильтр аутентификации. Возьмем какой-либо проект MVC 5, который использует аутентификацию. Создадим в нем для хранения фильтра специальную папку Filters и добавим в нее следующий класс MyAuthAttribute:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Mvc.Filters;

namespace AuthFilterApp.Filters
{
    public class MyAuthAttribute : FilterAttribute, IAuthenticationFilter
    {
        public void OnAuthentication(AuthenticationContext filterContext)
        {
            var user = filterContext.HttpContext.User;
            if (user == null || !user.Identity.IsAuthenticated)
            {
                filterContext.Result = new HttpUnauthorizedResult();
            }
        }

        public void OnAuthenticationChallenge(AuthenticationChallengeContext filterContext)
        {
            var user = filterContext.HttpContext.User;
            if(user==null || !user.Identity.IsAuthenticated)
            {
                filterContext.Result = new RedirectToRouteResult(
                    new System.Web.Routing.RouteValueDictionary { 
                    { "controller", "Account" }, { "action", "Login" } 
                   });
            }
        }
    }
}

Во-первых, чтобы создать свой фильтр, нам надо унаследовать класс от класса FilterAttribute, а также реализовать интерфейс IAuthenticationFilter. Реализацию двух его методов довольно проста. Каждый метод принимает в качестве параметра filterContext, который унаследован от контекста контроллера ControllerContext и содержит всю необходимую информацию о контексте запроса. В том числе он позволяет узнать всю информацию о пользователе, аутентифицирован ли он и т.д. И если пользователь не аутентифицирован, то мы возвращаем определенный результат: filterContext.Result = new HttpUnauthorizedResult(), который говорит о том, что доступ к данному ресурсу для пользователя запрещен. Во втором методе подобным образом мы перенаправляем пользователя на страницу логина через filterContext.Result = new RedirectToRouteResult(new System.Web.Routing.RouteValueDictionary {{ "controller", "Account" }, { "action", "Login" }});

Простенький фильтр готов, и теперь мы модем его применить. Например, у нас есть по умолчанию в проекте контроллер HomeController. Применим фильтр к одному из его действий:

public class HomeController : Controller
{
	[MyAuthAttribute]
    public ActionResult Index()
    {
        return View();
    }
}

Теперь, если мы не залогинились на сайте, то доступ к действию будет запрещен, и нас будет перенаправлять на страницу логина.

Назад Содержание Вперед

Глава 1. Введение в ASP NET MVC
- Особенности ASP.NET MVC. Что нового в MVC 5
- Начало работы с ASP.NET MVC 5
Глава 2. Создание первого приложения ASP.NET MVC 5
- Создание проекта
- Создание контроллера и представлений
- Стилизация приложения
Глава 3. Контроллеры
- Основы контроллеров
- Методы действий и их параметры
- Результаты действий
- ViewResult и генерация представлений
- Переадресация и отправка кодов статуса и ошибок
- Отправка файлов в ASP.NET MVC 5
- Контекст запроса HttpContext. Куки. Сессии
- Асинхронные методы в ASP.NET MVC 5
Глава 4. Представления
- Введение в представления
- Строго типизированные представления
- Мастер-страницы
- Частичные представления
- HTML-хелперы
- Работа с формами
- Строго типизированные хелперы
Глава 5. Модели
- Модели и БД
- Подключение к базе данных
- Шаблонные хелперы
- Редактирование данных
- Добавление и удаление данных
- Шаблоны формирования
- Модели со сложной структурой
- Работа со сложными моделями
- Модели со связью многие-ко-многим
- Работа с моделями со связью многие-ко-многим
- Передача массивов и сложных данных в контроллер
- Миграция баз данных
- Создание пагинации
- Переопределение шаблонов формирования
- Переопределение шаблонов отображения и редактирования
- Фильтрация данных
- Domain Model и View Model
- Управление иерархическими данными
Глава 6. Маршрутизация
- Определение маршрутов
- Работа с маршрутами
- Создание ограничений для маршрутов
- Генерация исходящих адресов URL
- Области в ASP.NET MVC 5
- Создание собственного обработчика маршрутов
- Атрибуты маршрутизации
- Маршрутизация и вложенные ресурсы
Глава 7. Метаданные и валидация модели
- Аннотации данных для отображения свойств
- Основы валидации
- Атрибуты валидации
- Валидация модели в контроллере
- Отображение ошибок валидации
- Создание собственной логики валидации
Глава 8. Фильтры
- Фильтры в ASP.NET MVC 5
- Фильтры аутентификации
- Фильтры авторизации
- Фильтры исключений
- Фильтры действий и результатов
- Примеры фильтров действий
- Глобальные фильтры и переопределение фильтров
- Дополнительные встроенные фильтры
- Логгирование исключений
Глава 9. Привязка модели
- Введение в привязку моделей
- DefaultModelBinder
- Явная привязка модели
- Поставщики значений
- Создание привязчика модели
Глава 10. JavaScript и AJAX
- Использование JavaScript
- Введение в AJAX
- Ajax-Формы
- Параметры объекта AjaxOptions
- AJAX-ссылки
- Формат JSON
- AJAX-запросы с помощью jQuery
- Создание чата на AJAX и jQuery. Часть 1
- Создание чата на AJAX и jQuery. Часть 2
Глава 11. OWIN и Katana
- Введение в OWIN и Katana
Глава 12. Авторизация и аутентификация в MVC 5
- ASP.NET Identity
- Базовые классы AspNet Identity
- Авторизация через внешние сервисы
- Переопределение системы AspNet Identity
- Работа с ролями в AspNet Identity
- Аутентификация форм
- Использование объектов Claim
- Настройка валидации пароля в ASP.NET Identity
- Валидация пользователя в ASP.NET Identity
- Подтверждение Email в ASP.NET Identity 2.0
- Подтверждение телефона по SMS в ASP.NET Identity 2.0
- Сброс пароля в ASP.NET Identity 2.0
- Универсальные провайдеры в MVC 5
- Переопределение универсальных провайдеров. Провайдер ролей
- Создание приложения с ASP.NET Identity с нуля
- Регистрация и создание пользователей в ASP.NET Identity
- Авторизация пользователей в ASP.NET Identity
- Редактирование и удаление пользователей
- Добавление ролей в ASP.NET Identity
- Аутентификация OWIN и ClaimsIdentity
- Авторизация на основе Claims
Глава 13. Бандлы и минификация
- Введение в бандлы и минификацию
- Создание бандлов. Библиотеки из CDN
Глава 14. Bootstrap в ASP.NET MVC 5
- Введение в Bootstrap
- Позиционирование элементов
- Компоненты Bootstrap
- Работа с формами в Bootstrap
- Работа с таблицами
- Модальные окна
Глава 16. SignalR 2
- Введение в SignalR 2
- Первое приложение с SignalR 2
- Persistent Connection API
- Рисовалка на SignalR
- Push-уведомления
Глава 17. Работа с jQuery UI и визуальными элементами
- jQuery UI и Autocomplete
- Диалоговые окна и CRUD-интерфейс
- Валидация в диалоговых окнах
- Грид JqGrid в ASP.NET MVC
- Пагинация в JqGrid
- Поиск по таблице в JqGrid
- CRUD-операции в JqGrid
- Постраничный вывод
- Использование Datepicker jQuery
- Локализация дат
Глава 18. Тестирование веб-приложений
- Введение в тестирование. Test-Driven Development
- Создание проекта для юнит-тестов
- Создание юнит-тестов
- Слабосвязанные объекты и тестирование работы с БД
- Фреймворк Moq
- Тестирование создания модели и переадресации
Глава 19. Управление жизненным циклом приложения
- Жизненный цикл приложения и запроса
- Модули
- Создание собственного модуля
- Взаимодействие между модулями. События модулей
- HTTP-обработчики. Создание обработчиков
- Создание асинхронных HTTP-обработчиков
- Переопределение HTTP-обработчика
- Выполнение действий по таймеру
Глава 20. Кэширование в ASP.NET MVC
- Атрибут OutputCache
- Параметры кэширования
- Профили кэширования
- Динамическое управление кэшем
- Кэширование статического контента
- MemoryCache
Глава 21. Внедрение зависимостей в ASP.NET MVC
- Инверсия управления
- IoC-контейнер Ninject
- Внедрение зависимостей с параметрами
- IoC-контейнер Autofac
- IoC-контейнер Castle Windsor
Глава 22. URL Rewriting
- Введение в URL Rewriting
- Переменные сервера и обратные ссылки
- Примеры правил URL Rewriting
Глава 23. Архитектура приложений
- Onion-архитектура. Часть 1
- Onion-архитектура. Часть 2
- Паттерн Unit of Work
- AutoMapper
- Многоуровневая архитектура
- Монолитная архитектура
- Data Access Layer
- Business Logic Layer
- Presentation Layer
- ASP.NET Identity в многоуровневой архитектуре. Часть 1
- ASP.NET Identity в многоуровневой архитектуре. Часть 2
- ASP.NET Identity в многоуровневой архитектуре. Часть 3
Глава 24. Дополнительные статьи
- Действия по расписанию и Quartz.NET
- Настройка страниц ошибок
- Удаленное тестирование приложения
- Приложение на Angular 2/8
- Генерация Sitemap.xml
- Загрузка файлов на сервер
- Локализация чисел decimal
- Загрузка файлов в БД
- Работа конвейера веб-сервера IIS
- Жизненный цикл приложения
- Подгрузка с прокруткой списка в MVC и Web API
- Динамическая загрузка списка по выбору из другого списка
- PostgreSQL
- Сжатие изображений с помощью ImageResizer
- Архивация файлов на лету
- Работа с MySQL
- Dapper
- Динамическая локализация
Глава 25. React.JS
- Подключение React в ASP.NET MVC 5
- Взаимодействие React.JS и ASP.NET

Помощь сайту

Юмани:

410011174743222

Перевод на карту

Номер карты:

4048415020898850