代码之家 › 专栏 › 技术社区 › Jason

在每次操作之前验证用户数据

asp.net-mvc

Jason · 技术社区 · 15 年前

我有一个用户模型,要求用户每三个月更改一次密码。我需要以某种方式检查用户是否已登录(我们允许在网站的某些部分使用匿名浏览器),如果他们的密码已过期,则在他们执行任何其他操作之前,强制他们输入新密码。

使用蛮力的方法是在每个操作中添加一点代码(除了帐户中的ChangePassword操作)。例如:

var authenticatedUser = GetAuthenticatedUser();
if (authenticatedUser != null && authenticatedUser.IsPasswordExpired)
    return RedirectToAction("Account", "ChangePassword");

2 回复 | 直到 15 年前

jimr 15 年前

我在我的基本控制器类中进行自定义身份验证(我的所有控制器都由此派生)。您可以重写受保护的Controller.OnAuthorization方法。请注意,OnAuthorization在Controller.Initialize方法之后被调用,因此如果您在Initialize方法中放入其他自定义逻辑,请记住这是首先调用的。

    /// <summary>
    /// Called when authorization occurs.
    /// </summary>
    /// <param name="filterContext">Contains information about the current request and action.</param>
    protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        // Do custom authentication here.
        Authenticate();

        base.OnAuthorization(filterContext);
    }

Mischa 15 年前

您可以编写自己的HttpModule,并在每个请求上验证它一次。

推荐文章

jpWebLearner · BenchmarkDotNet与MVC操作控制器的结合使用

1 年前

PixelScribe · 实体框架EDMX未更新ASP.NET web应用程序中的连接字符串

1 年前

ankara · 带有添加条件组的任意位置滑块

1 年前

Akshay Malvankar · 我对在asp中使用asyn、await()和run()方法感到困惑。净mvc[关闭]

2 年前

Pablo · 为什么POST-request方法返回null,但GET-request返回正确的对象

2 年前

AlÄ±yev Rufet · 无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository

2 年前

Tom Rushton · 启动时路由错误。当ASP出现404或500错误时,cs不会重定向到控制器。NET核心MVC

2 年前

lasha · 对象引用未设置为对象的实例。在里面Net mvc框架[重复]

2 年前

Ken Janka · 迁移ASP。NET Core 5应用程序。6(使用最小网络托管模型)

2 年前

nnmmss · 根据查询字符串值激活li

2 年前