MVC中AuthorizeAttribute用法并实现权限控制
2016-03-04 09:59
246 查看
1.创建一个类(用来检查用户是否登录和用户权限)代码如下:
public class AuthorizeFilterAttribute: AuthorizeAttribute
{
//AuthorizeAttribute的OnAuthorization方法内部调用了AuthorizeCore方法,这个方法是实现验证和授权逻辑的地方,如果这个方法返回true,表示授权成功,如果返回false, 表示授权失败, 会给上下文设置一个HttpUnauthorizedResult,这个ActionResult执行的结果是向浏览器返回一个401状态码,但是返回状态码没什么意思,通常是跳转到一个登录页面,可以重写AuthorizeAttribute的HandleUnauthorizedRequest跳转到相应的页面
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
base.AuthorizeCore(httpContext);
if (true)
{
return true;
}
else
{
return false;
}
}
//如果AuthorizeCore返回false才会执行HandleUnauthorizedRequest
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
base.HandleUnauthorizedRequest(filterContext);
if (filterContext == null)
{
throw new ArgumentNullException("filterContext");
}
else
{
filterContext.HttpContext.Response.Redirect("/login.html");
}
}
}
2.页面程序,也就是控制器里的程序,如下
//AuthorizeFilter是扩展特性,自定义特性名称是根据上面的类MemberCheckAttribute名进行变化
//当访问/user/index时,程序会先走自定义特性AuthorizeFilter然后再走Index
[AuthorizeFilter]
public class UserController : Controller
{
public ActionResult Index()
{
return View();
}
}
public class AuthorizeFilterAttribute: AuthorizeAttribute
{
//AuthorizeAttribute的OnAuthorization方法内部调用了AuthorizeCore方法,这个方法是实现验证和授权逻辑的地方,如果这个方法返回true,表示授权成功,如果返回false, 表示授权失败, 会给上下文设置一个HttpUnauthorizedResult,这个ActionResult执行的结果是向浏览器返回一个401状态码,但是返回状态码没什么意思,通常是跳转到一个登录页面,可以重写AuthorizeAttribute的HandleUnauthorizedRequest跳转到相应的页面
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
base.AuthorizeCore(httpContext);
if (true)
{
return true;
}
else
{
return false;
}
}
//如果AuthorizeCore返回false才会执行HandleUnauthorizedRequest
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
base.HandleUnauthorizedRequest(filterContext);
if (filterContext == null)
{
throw new ArgumentNullException("filterContext");
}
else
{
filterContext.HttpContext.Response.Redirect("/login.html");
}
}
}
2.页面程序,也就是控制器里的程序,如下
//AuthorizeFilter是扩展特性,自定义特性名称是根据上面的类MemberCheckAttribute名进行变化
//当访问/user/index时,程序会先走自定义特性AuthorizeFilter然后再走Index
[AuthorizeFilter]
public class UserController : Controller
{
public ActionResult Index()
{
return View();
}
}
相关文章推荐
- 仿站步骤
- window安装PHP的redis扩展
- document.domain 跨域问题
- 实例说明get_cfg_var()和ini_get()…
- PHP开源框架Yaf安装(Windows&nbsp…
- PHP的线程安全ZTS与非线程(NTS)安…
- 解决linux启动时无法进入命令行问…
- 小白谈memcache和memcached的区别
- Linux下php安装Redis扩展
- linux下svn客户端安装及环境配置
- redis运行后的一些警告
- Linux中将memcached注册为系统服务
- Linux安装Memcached服务及php&nbsp…
- js 前加分号和感叹号是什么意思?
- nginx/windows: nginx多虚拟…
- mysql,mysqli,PDO的各自不同介绍
- 使用Chrome DevTools的Timeline和Profiles提高Web应用程序的性能
- MYSQL的FOUND_ROWS()函数
- Xmemcached 2.0 发布,…
- PHP 如何阻止用户上传成人照…