ASP.NETCore的全局拦截器（在页面回发时，如果判断当前请求不合法，不执行OnPost处理器）-6ren

ASP.NETCore的全局拦截器（在页面回发时，如果判断当前请求不合法，不执行OnPost处理器）

转载作者：撒哈拉更新时间：2024-05-15 17:13:05

59

4

ASP.NET Core RazorPages中，我们可以在页面模型基类中重载OnPageHandlerExecuting方法.

下面的例子中，BaseModel继承自 PageModel，是所有页面模型的基类.

推荐方案：在BaseModel.cs中，重载OnPageHandlerExecuting方法（看下面代码中的注释）:

public override void OnPageHandlerExecuting(PageHandlerExecutingContext context)
{
    base.OnPageHandlerExecuting(context);

    if (IsPostBack)
    {
        // 回发请求时，检索请求数据或者Cookie，来验证当前访问是否有效。请求无效时，弹出错误提示，不再执行Page_Load和回发事件。
        if (!String.IsNullOrEmpty(Request.Query["error"]))
        {
            ShowNotify("身份验证失败！");

            // Setting Result to a non-null value inside a page filter will short-circuit the page and any remaining page filters.
            // 设置context.Result=UIHelper.Result()，可以中断页面继续执行（跳过接下来的 Page_Load 和回发事件）。
            context.Result = UIHelper.Result();
        }
    }
}

。

微软官方文档：https://learn.microsoft.com/en-us/dotnet/api/microsoft.aspnetcore.mvc.filters.pagehandlerexecutingcontext?view=aspnetcore-8.0 。

上述文档中，在解释 Result 属性时，专门提到了这个事情:

在页面过滤器内将 Result 设置为非空值将使该页面和任何剩余的页面过滤器短路.

。

延伸阅读 =================== 其实上述方案在6年前发布 AppBoxCore 时已经存在了，只不过在 AppBoxCore 中做的更加工程化，也更加清晰.

当前的需求是要求有些页面需要进行身份验证，而一些公开的页面不需要身份验证.

1. 我们首先定义 CheckPowerAttribute 过滤器.

namespace AppBoxCore.Dapper
{
    /// <summary>
    /// AppBoxCore自定义权限验证过滤器
    /// </summary>
    public class CheckPowerAttribute : ResultFilterAttribute
    {
        /// <summary>
        /// 权限名称
        /// </summary>
        public string Name { get; set; }
        
        public override void OnResultExecuting(ResultExecutingContext filterContext)
        {
            HttpContext context = filterContext.HttpContext;
            // 权限验证不通过
            if (!String.IsNullOrEmpty(Name) && !BaseModel.CheckPower(context, Name))
            {
                if (context.Request.Method == "GET")
                {
                    BaseModel.CheckPowerFailWithPage(context);

                    // -修正越权访问页面时会报错[服务器无法在发送 HTTP 标头之后追加标头]（龙涛软件-9374）。
                    filterContext.Result = new EmptyResult();
                }
                else if (context.Request.Method == "POST")
                {
                    BaseModel.CheckPowerFailWithAlert();
                    filterContext.Result = UIHelper.Result();
                }
            }
        }

    }
}

。

参考文档：http://stackoverflow.com/questions/9837180/how-to-skip-action-execution-from-an-actionfilter　　。

这个文档也相关有参考价值，当时遇到一个报错:

服务器无法在发送 HTTP 标头之后追加标头

如果需要在 GET 请求中结束当前请求，也需要设置 new EmptyResult().

。

2. 然后需要进行身份验证的页面，在页面模型上定义此属性即可。比如 Admin 目录下的 Config 页面:

[CheckPower(Name = "CoreConfigView")]
public class ConfigModel : BaseAdminModel
{
...
}

最后此篇关于ASP.NETCore的全局拦截器（在页面回发时，如果判断当前请求不合法，不执行OnPost处理器）的文章就讲到这里了,如果你想了解更多关于ASP.NETCore的全局拦截器（在页面回发时，如果判断当前请求不合法，不执行OnPost处理器）的内容请搜索CFSDN的文章或继续浏览相关文章，希望大家以后支持我的博客！。

59

4

0

文章推荐：解锁高效创新：IPD策略如何重塑产品开发流程

文章推荐：自己动手实现一个轻量无负担的任务调度ScheduleTask

文章推荐： MindSponge分子动力学模拟——自定义控制器（2024.05）

判断、添加和删除WordPress置顶文章的相关PHP函数小结
判断置顶文章 is_sticky() 函数用来判断一篇文章是否为置顶文章。用法 ?
C# 判断
判断结构要求程序员指定一个或多个要评估或测试的条件，以及条件为真时要执行的语句（必需的）和条件为假时要执行的语句（可选的）。下面是大多数编程语言中典型的判断结构的一般形式：判断语句 C
if-statement - 判断(if)中的nil值的更简单方法？
我经常这样写: (if (nil? a-value) another-value a-value) 是否有更简单的功能可用，例如: (if-nil? a-value another-value) 最佳
【MySQL函数教程】MySQL IF函数：判断
MySQL IF 语句允许您根据表达式的某个条件或值结果来执行一组 SQL 语句。要在 MySQL 中形成一个表达式，可以结合文字，变量，运算符，甚至函数来组合。表达式可以返回 TRUE,FA
parsing - 判断 BNF 语法是否有歧义的最简单方法是什么？
也就是说，是否有一种工具可以自动显示给定语法的完整语言，包括突出歧义(如果有)？最佳答案 BNF 风格的文法可能有一些特殊性，但总的来说，确定给定的上下文无关文法(例如 BNF)是否有歧义是不可能的
json - 判断 Axios 请求是否完成
有没有办法确定像下面这样的 Axios 请求是否收到了答案并完成了？ axios.get('/api') .then(response => this.data = response.data); 最
firebug 的 javascript 判断
我想请大家禁用 Firebug 。如何确定自己安装了firebug？所以它是一个跨浏览器，并在 Chrome、Mozilla 和 IE8 + 中确定最佳答案两步: 如果 window.consol
javascript - 判断 Javascript 中的对象是否具有任何属性
我有一个看起来像这样的对象: var searchFilter = {_id: XXX, approved: true} 用于驱动 Meteor 集合搜索过滤器。然后，我有一对文本框，允许用户输入一系
c# - 判断 NHibernate 实体是否有级联记录
我正在循环并向我的数据库中插入几百万条记录。性能是第一要务。我想利用无状态 session ，但您可能知道它们不支持在更复杂的实体上级联对象。是否有一种通用方法可以确定实体是否具有级联记录？如果是
python - 判断 PDF 文本是否可见
我正在使用 pdfminer 解析一些 PDF 文件。图书馆。我需要知道文档是否是扫描文档，扫描机将扫描图像放在顶部，将 OCR 提取的文本放在背景中。有没有办法识别文本是否可见，因为 OCR 机
JavaScript 判断 url 标签是否匹配
我正在寻找一种方法来找出当前为浏览器游戏 TribalWars 编写的脚本打开的页面。 URL 的设置非常相似，对于知道自己在做什么的人来说这应该很容易(我显然不知道)。 URL 如下所示: http
c# - 判断 IntPtr 是指向托管内存还是非托管内存
我在 C# 中使用包装的 C 库，需要将图像从该库转换为位图并返回，但没有复制像素缓冲区。转换为位图很简单: Bitmap WrapAsBitmap(CImage image) { retu
c# - 判断 Controller 是否在一个区域中
有没有办法检查调用方法的Controller是否来自Area内的Controller？例如，我有一个继承自 AuthorizeAttribute 的类，例如 public class CustomA
mysql - 判断 View 中某列的原表
是否可以找到MySQL View 中某列所属的表名？如果 View 构造为 CREATE VIEW alpha_view AS SELECT alpha.col1, alpha.col2,
.net - 判断 .Net 应用程序是作为服务还是作为应用程序运行？
如何判断 .Net 应用程序是作为桌面应用程序运行还是作为服务运行？我们正在尝试使用 Fitnesse 测试我们的应用程序，它将应用程序作为服务加载，然后调用它。但是当一个模式错误框被按下时，它就会
ios - 判断 View 当前是否显示在用户屏幕上的方法？
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。要求提供代码的问题必须表现出对所解决问题的最低限度理解。包括尝试过的解决方案、为什么它们不起作用，以及
javascript - 判断 iframe 是否已经加载
我试图计算出 iframe 内容的大小，以便调整 iframe 元素的大小以包含其内容。如何确定 iFrame 是否已加载以及我是否可以可靠地测量它的内容尺寸。注意:onload 事件不会执行，因
c++ - 判断 C++ 代码是否可移植
这个问题在这里已经有了答案: How to write portable code in c++? (12 个答案) 关闭 9 年前。我正在尝试编写可以用任何现代版本的 g++ 编译的代码，但遇到
linux - 判断 elf 文件是可执行文件还是库文件
这个问题在这里已经有了答案: distinguish shared objects from position independent executables (2 个答案) 关闭 4 年前。我有
ruby - 判断 DateTime 是否在当前时间的一小时内
我的目标是如果 dte 与当前时间相差不到 1 小时，则停止循环。是否有“ ruby 方式”来做到这一点？ #THIS IS AN INFINITE LOOP, DONT RUN THIS dte=D

首页

博学

6Ren·AI

商城

ASP.NETCore的全局拦截器（在页面回发时，如果判断当前请求不合法，不执行OnPost处理器）