.net MVC使用Session验证用户登录（4）

用最简单的Session方式记录用户登录状态

1.添加DefaultController控制器，重写OnActionExecuting方法，每次访问控制器前触发

public class DefaultController : Controller
{
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
base.OnActionExecuting(filterContext);
var controllerName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
var userName = Session["UserName"] as String;
if (String.IsNullOrEmpty(userName))
{
//重定向至登录页面
filterContext.Result = RedirectToAction("Index", "Login", new { url = Request.RawUrl});
return;
}
}
}

2.登录控制器

public class LoginController : Controller
{
// GET: Login
public ActionResult Index(string ReturnUrl)
{
if (Session["UserName"] != null)
{
return RedirectToAction("Index", "Home");
}
ViewBag.Url = ReturnUrl;
return View();
}
[HttpPost]
public ActionResult Index(string name, string password, string returnUrl)
{
/*
添加验证用户名密码代码
*/
Session["UserName"] = name;
if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/") && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))
{
return Redirect(returnUrl);
}
else
{
return RedirectToAction("Index", "Home");
}
}
// POST: /Account/LogOff
[HttpPost]
public ActionResult LogOff()
{
Session["UserName"] = null;
return RedirectToAction("Index", "Home");
}
}

3.需要验证的控制器继承DefaultController

public class HomeController : DefaultController
{
public ActionResult Index()
{
return View();
}
}

这种方式适合比较小的项目

优点：简单，易开发
缺点：无法记录登录状态，而且Session方式容易丢失

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

• ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统之前端页面框架构建源码分享
• asp.net CommunityServer中的wwwStatus
• .Net Core简单使用Mvc内置的Ioc（续）
• .Net Core简单使用Mvc内置的Ioc
• Spring.Net控制反转IoC入门使用
• ASP.NET Core应用中与第三方IoC/DI框架的整合
• MVC使用Spring.Net应用IOC（依赖倒置）学习笔记3
• .net MVC使用IPrincipal进行Form登录即权限验证（3）
• .NET Unity IOC框架使用实例详解