概念介绍

认证过滤器是MVC5的新特性，它有一个相对复杂的生命周期，它在其他所有过滤器之前运行，我们可以在认证过滤器中创建一个我们定义的认证方法，也可以结合授权过滤器做一个复杂的认证方法，这个方法可以不准守授权规则。认证过滤器还可以在一个动作方法执行后，处理前运行。

如果我们需要创建认证过滤器需要实现IAuthenticationFilter接口。

namespace System.Web.Mvc.Filters

{

    //

    // 摘要:

    //     定义一个用于执行身份验证的筛选器。

    public interface IAuthenticationFilter

    {

        //

        // 摘要:

        //     对请求进行身份验证。

        //

        // 参数:

        //   filterContext:

        //     用于身份验证的上下文。

        void OnAuthentication(AuthenticationContext filterContext);

        //

        // 摘要:

        //     向当前 System.Web.Mvc.ActionResult 添加身份验证质询。

        //

        // 参数:

        //   filterContext:

        //     用于身份验证质询的上下文。

        void OnAuthenticationChallenge(AuthenticationChallengeContext filterContext);

    }

}

我们看到该接口里有两个方法OnAuthentication和OnAuthenticationChallenge，前者在运行其他类型的过滤器之前调用，后者无论对认证的请求或对动作方法授权的请求失败都会调用

OnAuthentication方法

我们已经知道了OnAuthentication方法在所有过滤器运用之前被调用，在OnAuthentication方法中传递的参数是一个AuthenticationContext对象，它继承于ControllerContext类，它的属性如下：

名称	类型	说明
ActionDescriptor	ActionDescriptor	获取或设置操作描述符。
Principal	IPrincipal	获取或设置当前已进行身份验证的主体。
Result	ActionResult	获取或设置由操作方法返回的结果。

执行OnAuthentication方法

下面我将演示OnAuthentication方法，首先我们还是在之前的Filter文件夹下添加一个名为 CustomAuthAttribute.cs 的过滤器类，我们继承 FilterAttribute 类和 IAuthenticationFilter 接口，为了方便演示，我们简单处理，判断请求类型，如果是本地请求那么我们让其回到登录页。

这是我们在_CustomAuthAttribute.cs_ 文件中编写的代码

public class CustomActionAttribute : FilterAttribute, IActionFilter

    {

        public void OnAuthentication(AuthenticationContext filterContext)

        {

            var user = filterContext.HttpContext.Request.IsLocal;

            if (user)

            {

                var Url = new UrlHelper(filterContext.RequestContext);

                var url = Url.Action("Login", "Account");

                filterContext.Result = new RedirectResult(url);

            }

        }

        public void OnAuthenticationChallenge(AuthenticationChallengeContext filterContext)

        {

        }

    }

接着我们在Home控制器里修改About()方法，在方法上方加上我们的过滤器

        [CustomAuth]

        public ActionResult About()

        {

            ViewBag.Message = "Your application description page.";

            return View();

        }

好了我们运行程序，看看效果

OnAuthenticationChallenge方法

OnActionExecuted方法无论对认证的请求或对动作方法授权的请求失败都会调用那么听上去很绕口具体概述就是如果设置了IAuthenticationFilter，则会调用OnAuthentication方法

在OnAuthentication中如果设置了filterContext的Result，则会直接跳转到OnAuthenticationChallenge方法。

如果OnAuthentication中没有设置filterContext的Result，则交由授权过滤器处理。如果没有设置授权过滤器，那么

IAuthenticationFilter的OnAuthenticationChallenge方法始终会在ActionResult的ExecuteResult执行之前运行。

名称	类型	说明
ActionDescriptor	ActionDescriptor	获取或设置操作描述符。
Canceled	bool	获取或设置一个值，该值指示此ActionExecutedContext 对象已被取消。
Exception	Exception	获取或设置在操作方法的执行过程中发生的异常（如果有）。
ExceptionHandled	bool	获取或设置一个值，该值指示是否处理异常。
Result	ActionResult	获取或设置由操作方法返回的结果。

执行OnAuthenticationChallenge方法

我们可以通过OnAuthenticationChallenge方法来执行未授权的补充方法，比如我们这里简单演示本地请求的方法直接返回首页，当然这种做法很蠢，只做演示，实际过程中请不要尝试。我们修改 CustomAuthAttribute.cs 过滤器代码如下：

public class CustomActionAttribute : FilterAttribute, IActionFilter

    {

        public void OnAuthentication(AuthenticationContext filterContext)

        {

            var user = filterContext.HttpContext.Request.IsLocal;

            if (user)

            {

                var Url = new UrlHelper(filterContext.RequestContext);

                var url = Url.Action("Login", "Account");

                filterContext.Result = new RedirectResult(url);

            }

        }

        public void OnAuthenticationChallenge(AuthenticationChallengeContext filterContext)

        {

            var user = filterContext.HttpContext.Request.IsLocal;

            if (user)

            {

                var Url = new UrlHelper(filterContext.RequestContext);

                var url = Url.Action("Index", "Home");

                filterContext.Result = new RedirectResult(url);

            }

        }

    }

我们再来看看效果

总结

认证过滤器一般我们用的比较少，多数都会使用授权过滤器实现功能，但是认证过滤器在授权过滤器之前执行，对此我们可以用认证过滤器在授权过滤器对请求做认证，判断此请求能否通过认证去执行授权过滤器，当然对于一些临时的可通过的请求，我们也可以通过认证过滤器的OnAuthenticationChallenge方法让其通过。

笨鸟先飞之ASP.NET MVC系列之过滤器(04认证过滤器)的更多相关文章

1. 笨鸟先飞之ASP.NET MVC系列之过滤器(02授权过滤器)

   授权过滤器 概念介绍 在之前的文章中我们已经带大家简单的了解了下过滤器,本次我们开始介绍授权过滤器. 我们之前提到过授权过滤器在认证过滤器之后,其他过滤器和方法被调用之前运行,而授权过滤器和它名字的含 ...

2. 笨鸟先飞之ASP.NET MVC系列之过滤器(01过滤器简介)

   过滤器 什么是过滤器? 过滤器(Filter) 主要的作用大致可以理解为把我们的附加逻辑注入到MVC框架的请求处理. 在ASP.NET MVC的请求处理中一种有19个管道事件分别是 BeginRequ ...

3. 笨鸟先飞之ASP.NET MVC系列之过滤器(04认证过滤器过滤器)

   概念介绍 认证过滤器是MVC5的新特性,它有一个相对复杂的生命周期,它在其他所有过滤器之前运行,我们可以在认证过滤器中创建一个我们定义的认证方法,也可以结合授权过滤器做一个复杂的认证方法,这个方法可以 ...

4. 笨鸟先飞之ASP.NET MVC系列之过滤器(05结果过滤器)

   概念介绍 结果过滤器看名字就知道这个过滤器是针对方法所产生结果的,结果过滤器,主要在我们的动作方法结果返回前后执行. 如果我们需要创建结果过滤器需要实现IResultFilter接口. namespa ...

5. 笨鸟先飞之ASP.NET MVC系列之过滤器(03动作过滤器过滤器)

   概念介绍 动作过滤器应该是我们平常工作中需要用到最多的过滤器了,动作过滤器,主要在我们的动作方法执行前后执行. 如果我们需要创建动作过滤器需要实现IActionFilter接口. 我们看到该接口里有两 ...

6. 笨鸟先飞之ASP.NET MVC系列之过滤器(06异常过滤器)

   概念介绍 异常过滤器主要在我们方法中出现异常的时候触发,一般我们用 异常过滤器 记录日志,或者在产生异常时做友好的处理 如果我们需要创建异常过滤器需要实现IExceptionFilter接口. nam ...

7. ASP.NET MVC 系列随笔汇总[未完待续……]

   ASP.NET MVC 系列随笔汇总[未完待续……] 为了方便大家浏览所以整理一下,有的系列篇幅中不是很全面以后会慢慢的补全的. 学前篇之: ASP.NET MVC学前篇之扩展方法.链式编程 ASP. ...

8. 【ASP.NET MVC系列】浅谈ASP.NET MVC 控制器

   ASP.NET MVC系列文章 [01]浅谈Google Chrome浏览器(理论篇) [02]浅谈Google Chrome浏览器(操作篇)(上) [03]浅谈Google Chrome浏览器(操作 ...

9. 【ASP.NET MVC系列】浅谈Google Chrome浏览器（操作篇）（下）

   ASP.NET MVC系列文章 [01]浅谈Google Chrome浏览器(理论篇) [02]浅谈Google Chrome浏览器(操作篇)(上) [03]浅谈Google Chrome浏览器(操作 ...

随机推荐

1. [LeetCode] House Robber III 打家劫舍之三

   The thief has found himself a new place for his thievery again. There is only one entrance to this a ...

2. WPF之MVVM模式讲解

   WPF技术的主要特点是数据驱动UI,所以在使用WPF技术开发的过程中是以数据为核心的,WPF提供了数据绑定机制,当数据发生变化时,WPF会自动发出通知去更新UI. 恰当的模式可以让我们轻松达到“高内聚 ...

3. [Papers]MHD, $\p_3\pi$, Lebesgue space [Zhang-Li-Yu, JMAA, 2013]

   $$\bex \p_3\pi\in L^p(0,T;L^q(\bbR^3)),\quad \frac{2}{p}+\frac{3}{q}=2,\quad \frac{3}{2}\leq q\leq 3 ...

4. SQL Server: Difference Between Locking, Blocking and Dead Locking

   Like ever, today’s article of Pinal Dave was interesting and informative. After, our mutual discussi ...

5. java中synchronized使用方法

   synchronized的一个简单样例 public class TextThread { /**  * @param args  */ public static void main(String[ ...

6. java对Ldap操作4

   applicationContext.xml <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE  ...

7. 19 Remove Nth Node From End of List&lpar;去掉链表中倒数第n个节点Easy&rpar;

   题目意思:去掉链表中倒数第n个节点 思路:1.两次遍历,没什么技术含量,第一次遍历计算长度,第二次遍历找到倒数第k个,代码不写了   2.一次遍历,两个指针,用指针间的距离去计算. ps:特别注意删掉 ...

8. Nmon的安装及使用

   1.安装软件 1) 用root用户登录系统,建立目录:#mkdir  /nmon 2) 通过FTP将下载的nmon工具上传至服务器 192.168.40.212目录/nmon下. 3) 修改tar包权 ...

9. 【c语言】求最大值

   一.我个人觉得求最大值比较简单的一种方法(当然同时求最大值和最小值时稍微改改也能行) #include <stdio.h> int main(void) { int f, i, max; ...

10. linux截取字符串的多种方法

    Linux 的字符串截取很有用.有八种方法. 假设有变量 var=http://www.hao.com/123.htm . . 一 # 号截取,删除左边字符,保留右边字符. echo ${var#*/ ...