MVC中AuthorizeAttribute用法并实现权限控制

1.创建一个类(用来检查用户是否登录和用户权限)代码如下:

public class AuthorizeFilterAttribute: AuthorizeAttribute
    {

//AuthorizeAttribute的OnAuthorization方法内部调用了AuthorizeCore方法,这个方法是实现验证和授权逻辑的地方,如果这个方法返回true,表示授权成功,如果返回false, 表示授权失败, 会给上下文设置一个HttpUnauthorizedResult,这个ActionResult执行的结果是向浏览器返回一个401状态码,但是返回状态码没什么意思,通常是跳转到一个登录页面,可以重写AuthorizeAttribute的HandleUnauthorizedRequest跳转到相应的页面
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            base.AuthorizeCore(httpContext);
            if (true)
            {
                return true;
            }
            else
            {
                return false;
            }
        }

//如果AuthorizeCore返回false才会执行HandleUnauthorizedRequest

protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            base.HandleUnauthorizedRequest(filterContext);
            if (filterContext == null)
            {
                throw new ArgumentNullException("filterContext");
            }
            else
            {
                filterContext.HttpContext.Response.Redirect("/login.html");
            }
        }
    }

2.页面程序,也就是控制器里的程序,如下

//AuthorizeFilter是扩展特性,自定义特性名称是根据上面的类MemberCheckAttribute名进行变化

//当访问/user/index时,程序会先走自定义特性AuthorizeFilter然后再走Index

[AuthorizeFilter]
public class UserController : Controller
{

public ActionResult Index()
        {
            return View();
        }

}

上一篇:Illumina Sequence Identifiers 序列标识符 index详解


下一篇:COJ967 WZJ的数据结构(负三十三)