一:拦截对该服务器所有的http请求。
在config 中加,
<system.webServer> <modules> <add name="HttpAuthvalid" type="YGPT.Country.Auth.HttpAuthvalid"/> </modules> </system.webServer>
然后每次http请求都先进这个类(这个类需要继承
System.Web.IHttpModule
)
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Web;
using Newtonsoft.Json;
namespace YGPT.Country.Auth
{
/// <summary>
/// 权限验证
/// </summary>
public class HttpAuthvalid : System.Web.IHttpModule
{
public void Dispose()
{
//此处放置清除代码。
}
public void Init(HttpApplication context)
{
context.AcquireRequestState += new EventHandler(SystemProcess);
}
/// <summary>
/// 系统访问处理 (系统资源加载,权限验证等)
/// </summary>
void SystemProcess(object sender, EventArgs e)
{
HttpApplication application = (HttpApplication)sender;// 获取应用程序
string url = application.Request.Url.AbsolutePath.ToString();// 获取Url
if (url == "/setToken")//如果是设置令牌
{
if (!string.IsNullOrEmpty(application.Context.Request["param"]))
{
HttpCookie cookie = application.Request.Cookies["YGPT_SESSIONID"];
if (cookie == null)
{
cookie = new HttpCookie("YGPT_SESSIONID");
}
//组合重置cookie 令牌
cookie.Value =
application.Context.Request["param"] +
YGPT.Country.Auth.EncryptDecrypt.AESEncrypt(YGPT.Country.Auth.Config.DesToValue + DateTime.Now.ToString("yyyyMMdd"), Config.DecryptKey);
cookie.HttpOnly = true;
cookie.Expires = DateTime.Now.AddDays();
application.Response.AppendCookie(cookie);
application.Response.Write("JsonpHandler({\"result\":\"1\"})");//成功
application.Response.End();
return;
}
else
{
application.Response.Write("JsonpHandler({\"result\":\"0\"})");//失败
application.Response.End();
return;
}
}
if (application.Request.Cookies["YGPT_SESSIONID"] == null || string.IsNullOrEmpty(application.Request.Cookies["YGPT_SESSIONID"].Value))
{
application.Response.Redirect(YGPT.Country.Auth.Config.TimeOutUrl);//跳转到超时页面
application.Response.End();
return;
}
//string PermisWeburl = System.Configuration.ConfigurationManager.AppSettings["PermisWeburl"];
//string[] pweburls = PermisWeburl.Split(',');
//for (int i = 0; i < pweburls.Length; i++)
//{
// if (url.Contains(pweburls[i]))//登录超时 没权限不做验证
// {
// return;
// }
//}
if (System.Configuration.ConfigurationManager.AppSettings["workingmode"] != "deve")
{
)//页面权限
{
User myuser = CurrentUser.GetUser();
if (myuser.UserID.ToUpper() == "ADMIN")
{
return;
}
/*验证页面权限*/
YGPT.Country.Auth.SystypeValue sv = new SystypeValue();
sv.SysType = Config.SystemType;
sv.ValueName = url;
if (myuser.PageHandButton.PageCollect.Contains(sv))
{
///跳转到无权限页面
CurrentUser.Goto_NoPermission();
}
}
)//http请求权限
{
User myuser = CurrentUser.GetUser();
application.Response.ContentType = "text/plain";
application.Response.Buffer = true;
application.Response.ExpiresAbsolute = DateTime.Now.AddDays(-);
application.Response.AddHeader("pragma", "no-cache");
application.Response.AddHeader("cache-control", "");
application.Response.CacheControl = "no-cache";
if (CurrentUser.Userid.ToUpper() == "ADMIN")
{
return;
}
//验证请求权限
////数据处理必须包含 req 参数
if (string.IsNullOrEmpty(application.Context.Request["req"]))
{
///跳转到无权限页面
application.Response.Write(JsonConvert.SerializeObject("NoPermission"));
application.Response.End();
}
string UrlAndQu = url + "?req=" + application.Context.Request["req"];
YGPT.Country.Auth.SystypeValue sv = new SystypeValue();
sv.SysType = Config.SystemType;
sv.ValueName = UrlAndQu;
if (myuser.PageHandButton.PageCollect.Contains(sv))
{
///返回无权限信息
application.Response.Write(JsonConvert.SerializeObject("NoPermission"));
application.Response.End();
return;
}
}
}
}
public void OnLogRequest(Object source, EventArgs e)
{
//可以在此放置自定义日志记录逻辑
}
}
}
拦截对该服务器所有的http请求的更多相关文章
-
单点登录CAS使用记(五):cas-client不拦截静态资源以及无需登录的请求。
一.问题在哪? 在配置cas-client中,有这么一段配置: <filter> <filter-name>CAS Filter</filter-name> < ...
-
关于wcf异常异常信息:由于内部错误,服务器无法处理该请求。有关该错误的详细信息,请打开服务器上的 IncludeExceptionDetailInFaults (从 ServiceBehaviorAttribut
异常信息:由于内部错误,服务器无法处理该请求.有关该错误的详细信息,请打开服务器上的 IncludeExceptionDetailInFaults (从 ServiceBehaviorAttribut ...
-
C# 向Http服务器送出 POST 请求
//向Http服务器送出 POST 请求 public string m_PostSubmit(string strUrl,string strParam) { string strResult = ...
-
接收对 http://192.168.1.18:8001/ObtainData/Service 的 HTTP 响应时发生错误。这可能是由于服务终结点绑定未使用 HTTP 协议造成的。这还可能是由于服务器中止了 HTTP 请求上下文(可能由于服务关闭)所致。
[2015/8/5 19:28:49]错误信息:接收对 http://192.168.1.18:8001/ObtainData/Service 的 HTTP 响应时发生错误.这可能是由于服务终结点绑定 ...
-
解决WCF“接收对 http://xxx.svc 的 HTTP 响应时发生错误。这可能是由于服务终结点绑定未使用 HTTP 协议造成的。这还可能是由于服务器中止了 HTTP 请求上下文(可能由于服务关闭)所致";
最近在工作中新加了一个接口,本地调试的时候,直接抛出“接收对 http://xxx.svc 的 HTTP 响应时发生错误.这可能是由于服务终结点绑定未使用 HTTP 协议造成的.这还可能是由于服务器中 ...
-
基于Ryu的服务器实现及相关请求访问处理
基于Ryu的服务器实现及相关请求访问处理 前言及问题描述 近期又遇到了一个非常棘手的问题,由于Ryu是通过Python语言开发的,通过Ryu的wsgi的方式建立服务器,无法解析PHP,通过多次方法解决 ...
-
jmeter ---测试TCP服务器/模拟发送TCP请求
jmeter测试TCP服务器/模拟发送TCP请求 jmeter测试TCP服务器,使用TCP采样器模拟发送TCP请求. TCP采样器:打开一个到指定服务器的TCP / IP连接,然后发送指定文本并等待响 ...
-
4xx错误的本质:服务器已经接收到请求
4xx错误的本质:服务器已经接收到请求, 路径错误! { URL: http://10.100.138.32:8046/3-0/app/account/maxin } { status code: 4 ...
-
跟着大彬读源码 - Redis 3 - 服务器如何响应客户端请求?(下)
继续我们上一节的讨论.服务器启动了,客户端也发送命令了.接下来,就要到服务器"表演"的时刻了. 1 服务器处理 服务器读取到命令请求后,会进行一系列的处理. 1.1 读取命令请求 ...
随机推荐
-
httpClient实现微信公众号消息群发
1.实现功能 向关注了微信公众号的微信用户群发消息.(可以是所有的用户,也可以是提供了微信openid的微信用户集合) 2.基本步骤 前提: 已经有认证的公众号或者测试公众账号 发送消息步骤: 发送一 ...
-
nginx小记
上一次折腾nginx还是两年前的事情了.好多配置都忘记了. 捣腾了下阿里云,部署了一下,遇到几个小问题,温故并记录一下吧 :) 重新设置 nginx遇到问题:nginx: [error] invali ...
-
csuoj 1391: Boiling Vegetables
http://acm.csu.edu.cn/OnlineJudge/problem.php?id=1391 1391: Boiling Vegetables Time Limit: 1 Sec Me ...
-
PLSQL_闪回操作5_Flashback Table
2014-12-09 Created By BaoXinjian
-
Laravel 5 基础(十一)- 子视图和表单复用
我们需要处理编辑文章的问题.当然我们可以手工添加新的路由,就像这样: Route::get('/articles/{id}/edit', 'ArticleController@edit'); 让我们在 ...
-
codeforces399D
题目大意:ainta刷一面n*n的二维墙.墙一开始可能有一些块被刷了.他终止刷墙的前提是墙的每一行每一列都至少有一块被刷.他每一次从n*n的墙随机选择一块,如果这一块没有被刷就刷,刷了就无视,刷墙不计 ...
-
Ruby基础数据类型
#数字分为证书Integer,浮点数Float(对应与其他语言中的double),和复数Complex #整数又分为Fixnum和Bignum,Fixnum和Bignum会互相转换,这些都是ruby自 ...
-
EFFECTIVE JAVA 第十一章 系列化
EFFECTIVE JAVA 第十一章 系列化(将一个对象编码成一个字节流) 74.谨慎地实现Serializable接口 *实现Serializable接口付出的代价就是大大降低了“改变这个类 ...
-
【Struts2】新建一个Struts2工程,初步体验MVC
实现目标 地址栏输入http://localhost:88/Struts2HelloWorld/helloworld.jsp 输入用户名,交由http://localhost:88/Struts2He ...
-
1782: [Usaco2010 Feb]slowdown 慢慢游
1782: [Usaco2010 Feb]slowdown 慢慢游 Time Limit: 1 Sec Memory Limit: 64 MBSubmit: 570 Solved: 346[Sub ...