[MVC学习笔记]5.使用Controller来代替Filter完成登录验证（Session校验）

首页 > 代码库 > [MVC学习笔记]5.使用Controller来代替Filter完成登录验证（Session校验）

[MVC学习笔记]5.使用Controller来代替Filter完成登录验证（Session校验）

2024-08-13 15:25:42 219人阅读

之前的学习中，在对Session校验完成登录验证时，通常使用Filter来处理，方法类似与前文的错误日志过滤，即新建Filter类继承ActionFilterAttribute类后重写OnActionExecuting方法，在RegisterGlobalFilters方法中注册新建的Filter类，之后直接在需要验证的Action前加上Filter标记即可。

1. 新建登陆校验类CheckLoginAttribute

using System.Web.Mvc;namespace PMS.WebApp.Models{    public class CheckLoginAttribute:ActionFilterAttribute    {        public override void OnActionExecuting(ActionExecutingContext filterContext)        {            base.OnActionExecuting(filterContext);            if (filterContext.HttpContext.Session == null || filterContext.HttpContext.Session["user"] == null)            {                filterContext.HttpContext.Response.Redirect("/User/Login");            }        }    }}

2. 注册登陆校验类

using System.Web.Mvc;using PMS.WebApp.Models;namespace PMS.WebApp{    public class FilterConfig    {        public static void RegisterGlobalFilters(GlobalFilterCollection filters)        {            //filters.Add(new HandleErrorAttribute());            filters.Add(new Log4ExceptionAttribute());            filters.Add(new CheckLoginAttribute());        }    }}

3. 在需要校验的Action增加标记以完成校验

using System.Web.Mvc;using PMS.IBLL;using PMS.WebApp.Models;namespace PMS.WebApp.Controllers{    public class UserController : Controller    {        //        // GET: /User/        //private IUserService _userService;        //private IUserService UserService        //{        //    get { return _userService ?? (_userService = new UserService()); }        //    set { _userService = value; }        //}        private IUserService UserService { get; set; }        [CheckLogin]        public ActionResult Index()        {            return Content("OK");        }    }}

这种方法使用起来过程较为复杂，需要操作多个文件，且效率并不十分高，我们的项目中使用的是一种更为简单高效的方法：使用Controller进行登录验证

1. 新建一个用于验证的Controller父类，并在其内重写OnActionExecuting方法完成登陆校验：

using System.Web.Mvc;namespace PMS.WebApp.Controllers{    public class FilterController : Controller    {        protected override void OnActionExecuting(ActionExecutingContext filterContext)        {            base.OnActionExecuting(filterContext);            if (Session["userInfo"] == null)            {                //filterContext.HttpContext.Response.Redirect("/Login/Index");                filterContext.Result = Redirect("/Login/Index");            }        }    }}

在Controller校验类的OnActionExecuting方法中，有如下代码

//filterContext.HttpContext.Response.Redirect("/Login/Index"); filterContext.Result = Redirect("/Login/Index");

我们使用后者而放弃前者的原因是，ASP.NET MVC中规定，Action必须返回ActionResult，如果使用前者，在完成跳转前会先进入到请求的页面，这样不符合我们使用过滤器的初衷。

2. 然后使需要校验的Controller继承于我们定义的校验Controller即可完成全局登录校验操作：

using System.Web.Mvc;using PMS.IBLL;namespace PMS.WebApp.Controllers{    public class UserController : FilterController//Controller    {        //        // GET: /User/        //private IUserService _userService;        //private IUserService UserService        //{        //    get { return _userService ?? (_userService = new UserService()); }        //    set { _userService = value; }        //}        private IUserService UserService { get; set; }        //[CheckLogin]        public ActionResult Index()        {            return Content("OK");        }    }}

下面我们对比两种方法的优缺点

Filter定义过程比较复杂，效率也稍低些，但是却可以对每一个Action进行单独的过滤，同一Action也可以有多条过滤信息，使用比较灵活。

Controller定义更为简便，效率高，但是却只能对整个Controller中所有方法进行过滤，同一Controller也不太容易有多个Controller过滤父类。

综上所述，实际项目中大多需求都是同一Controller下所有方法都需要完成登陆验证，所以其实使用Controller过滤更为高效，应对复杂需求时，灵活混用两种方法也不失为一种好的策略。

[MVC学习笔记]5.使用Controller来代替Filter完成登录验证（Session校验）

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > [MVC学习笔记]5.使用Controller来代替Filter完成登录验证（Session校验）

[MVC学习笔记]5.使用Controller来代替Filter完成登录验证（Session校验）

看完仍有疑问？有类似问题直接问程序猿