MVC 5 AllowAnonymous无效

Se_先森_ 2017-01-04 11:21:44
使用MVC5, 自定义了一个FilterAttribute,类的结构如下
using AHF.Haohuo.Tools.EncryptionDecryption;

using AHF.Haohuo.Tools.Logger;

using AHF.Haohuo.Tools.Redis;

using AHF.Haohuo.Web.Parameter;

using AHF.Haohuo.Web.Tools;

using Newtonsoft.Json;

using System;

using System.Web;

using System.Web.Mvc;



namespace AHF.Haohuo.Web.Filters

{

    /// <summary>

    /// Token访问验证, 加上此特性, 代表该Action都需要验证token是否正确. 默认所有的Action都要进行token验证 

    /// 如某个Action不需要进行验证, 请在Action上加[AllowAnonymous]特性

    /// </summary>

    [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]

    public class ToKenCheckAttribute : FilterAttribute, IAuthorizationFilter

    {

        public void OnAuthorization(AuthorizationContext filterContext)

        {

            var cookie = filterContext.HttpContext.Request.Cookies[WebConfigs.UserTokenName];

            if (cookie == null)

            {

                filterContext.HttpContext.Response.Redirect($"/Base/Alert?msg={MsgConfig.TokenCheckError}&path={WebConfigs.HomePath}", true);

                return;

            }

            Token token = JsonConvert.DeserializeObject<Token>(CloudCharMD5.MD5Decrypt(cookie.Value));

            if (token == null)

            {

                filterContext.HttpContext.Response.Redirect($"/Base/Alert?msg={MsgConfig.TokenCheckError}&path={WebConfigs.HomePath}", true);

                return;

            }

            Token redisToken = null;

            using (RedisOperator redis = new RedisOperator())

            {

                redisToken = redis.Get<Token>(token.ItemGuid, RedisDataBase.User);

            }

            if (redisToken == null)

            {

                filterContext.HttpContext.Response.Redirect($"/Base/Alert?msg={MsgConfig.TokenCheckError}&path={WebConfigs.HomePath}", true);

                return;

            }

            try

            {

                if (token.ItemGuid != redisToken.ItemGuid)

                {

                    filterContext.HttpContext.Response.Redirect($"/Base/Alert?msg={MsgConfig.TokenCheckError}&path={WebConfigs.HomePath}", true);

                    this.ClearUserToken(token.ItemGuid);

                    return;

                }

                if (token.UserAgent != redisToken.UserAgent)

                {

                    filterContext.HttpContext.Response.Redirect($"/Base/Alert?msg={MsgConfig.BrowserChange}&path={WebConfigs.HomePath}", true);

                    this.ClearUserToken(token.ItemGuid);

                    return;

                }

                if (token.IP != redisToken.IP)

                {

                    filterContext.HttpContext.Response.Redirect($"/Base/Alert?msg={MsgConfig.IpChange}&path={WebConfigs.HomePath}", true);

                    this.ClearUserToken(token.ItemGuid);

                    return;

                }

                if ((DateTime.Now - token.Date).Minutes >= WebConfigs.UserGuoqiTime)

                {

                    filterContext.HttpContext.Response.Redirect($"/Base/Alert?msg={MsgConfig.TokenGuoqi}&path={WebConfigs.HomePath}", true);

                    this.ClearUserToken(token.ItemGuid);

                    return;

                }

                token.Date = DateTime.Now;

                filterContext.HttpContext.Response.Cookies.Add(new HttpCookie(token.ItemGuid) { Value = CloudCharMD5.MD5Encrypt(JsonConvert.SerializeObject(token)) });

                using (RedisOperator redis = new RedisOperator())

                {

                    redis.SetExpire(token.ItemGuid, DateTime.Now.AddMinutes(WebConfigs.UserGuoqiTime), RedisDataBase.User);

                }

            }

            catch (Exception ex)

            {

                LoggerManager.Error(ex);

                filterContext.HttpContext.Response.Redirect($"/Base/Alert?msg={MsgConfig.TokenCheckError}&path={WebConfigs.HomePath}", true);

                this.ClearUserToken(token.ItemGuid);

                return;

            }

        }



        /// <summary>

        /// 验证失败, 清除redis

        /// </summary>

        /// <param name="key">Key</param>

        private void ClearUserToken(string key)

        {

            using (var redis = new RedisOperator())

            {

                redis.Remove(key, RedisDataBase.User);

            }

        }

    }

}

然后在父类上面加了[ToKenCheck], 然后在不需要验证的Action上加[AllowAnonymous,HttpGet], 但是无效.求解决方案
...全文
267 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
正怒月神 版主 2017-01-04
  • 打赏
  • 举报
 回复
父类上面加了[ToKenCheck] 是指什么?
解决ASP.NET MVC AllowAnonymous属性无效导致无法匿名访问控制器的问题
解决ASP.NET MVC AllowAnonymous属性无效导致无法匿名访问控制器的问题
AllowAnonymous属性失效
  今天实现自定义AuthorizeAttribute却遇到了AllowAnonymous属性失效的问题,即使我在控制器、方法上声明AllowAnonymous也依然无法匿名访问,全都需要登陆后才可访问。 namespace System.Web.Mvc { // 摘要: // 表示一个特性,该特性用于标记在授权期间要跳过 System.Web.M...
Web用户的身份验证及WebApi权限验证流程的设计和实现 asp.net mvc AllowAnonymous 不起作用, asp.net mvc 匿名访问...
原文地址: https://blog.csdn.net/zjlovety/article/details/17095627   前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的...
.net core 3.1 AllowAnonymous特性无效
.net core 2.0 自定义权限过滤器和忽略验证的实现方式 继承Microsoft.AspNetCore.Mvc.Filters.IAuthorizationFilter实现自定义的过滤器 在不需要过滤器验证的Action或Controller上增加特性[AllowAnonymous] 在过滤器的OnAuthorization方法内对该特性进行判断,包含该特性的Controller或者Ac...
WebAPI中controller添加[AllowAnonymous]无效的解决方法
WebAPI中controller添加[AllowAnonymous]无效的解决方法
.NET社区

62,072

社区成员

669,028

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章