本文實(shí)例講述了ASP.NET MVC使用ActionFilterAttribute實(shí)現(xiàn)權(quán)限限制的方法。分享給大家供大家參考,具體如下:
ActionFilterAttribute是Action過濾類,該屬于會(huì)在執(zhí)行一個(gè)action之前先執(zhí)行.而ActionFilterAttribute是 MVC的一個(gè)專門處理action過濾的類.基于這個(gè)原理 我們做一個(gè)權(quán)限限制
例如:如何訪問 HomeController 里的test action
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using MvcTest.Models;
namespace MvcTest.Controllers
{
public class HomeController : Controller
{
//
// GET: /Home/
public ActionResult Index()
{
return View();
}
[AuthorizeFilter]
public ActionResult test()
{
return Content("有權(quán)訪問");
}
}
}
建立AuthorizeFilterAttribute.cs 內(nèi)容如下
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
namespace MvcTest.Models
{
/// summary>
/// 權(quán)限攔截
/// /summary>
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)]
public class AuthorizeFilterAttribute : ActionFilterAttribute
{
filterContextInfo fcinfo;
// OnActionExecuted 在執(zhí)行操作方法后由 ASP.NET MVC 框架調(diào)用。
// OnActionExecuting 在執(zhí)行操作方法之前由 ASP.NET MVC 框架調(diào)用。
// OnResultExecuted 在執(zhí)行操作結(jié)果后由 ASP.NET MVC 框架調(diào)用。
// OnResultExecuting 在執(zhí)行操作結(jié)果之前由 ASP.NET MVC 框架調(diào)用。
/// summary>
/// 在執(zhí)行操作方法之前由 ASP.NET MVC 框架調(diào)用。
/// /summary>
/// param name="filterContext">/param>
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
fcinfo = new filterContextInfo(filterContext);
//fcinfo.actionName;//獲取域名
//fcinfo.controllerName;獲取 controllerName 名稱
bool isstate = true;
//islogin = false;
if (isstate)//如果滿足
{
//邏輯代碼
// filterContext.Result = new HttpUnauthorizedResult();//直接URL輸入的頁面地址跳轉(zhuǎn)到登陸頁
// filterContext.Result = new RedirectResult("http://www.baidu.com");//也可以跳到別的站點(diǎn)
//filterContext.Result = new RedirectToRouteResult(new System.Web.Routing.RouteValueDictionary(new { Controller = "product", action = "Default" }));
}
else
{
filterContext.Result = new ContentResult { Content = @"抱歉,你不具有當(dāng)前操作的權(quán)限!" };// 直接返回 return Content("抱歉,你不具有當(dāng)前操作的權(quán)限!")
}
}
/// summary>
/// 在執(zhí)行操作方法后由 ASP.NET MVC 框架調(diào)用。
/// /summary>
/// param name="filterContext">/param>
public override void OnActionExecuted(ActionExecutedContext filterContext)
{
base.OnActionExecuted(filterContext);
}
/// summary>
/// OnResultExecuted 在執(zhí)行操作結(jié)果后由 ASP.NET MVC 框架調(diào)用。
/// /summary>
/// param name="filterContext">/param>
public override void OnResultExecuted(ResultExecutedContext filterContext)
{
base.OnResultExecuted(filterContext);
}
/// summary>
/// OnResultExecuting 在執(zhí)行操作結(jié)果之前由 ASP.NET MVC 框架調(diào)用。
/// /summary>
/// param name="filterContext">/param>
public override void OnResultExecuting(ResultExecutingContext filterContext)
{
base.OnResultExecuting(filterContext);
}
}
public class filterContextInfo
{
public filterContextInfo(ActionExecutingContext filterContext)
{
#region 獲取鏈接中的字符
// 獲取域名
domainName = filterContext.HttpContext.Request.Url.Authority;
//獲取模塊名稱
// module = filterContext.HttpContext.Request.Url.Segments[1].Replace('/', ' ').Trim();
//獲取 controllerName 名稱
controllerName = filterContext.RouteData.Values["controller"].ToString();
//獲取ACTION 名稱
actionName = filterContext.RouteData.Values["action"].ToString();
#endregion
}
/// summary>
/// 獲取域名
/// /summary>
public string domainName { get; set; }
/// summary>
/// 獲取模塊名稱
/// /summary>
public string module { get; set; }
/// summary>
/// 獲取 controllerName 名稱
/// /summary>
public string controllerName { get; set; }
/// summary>
/// 獲取ACTION 名稱
/// /summary>
public string actionName { get; set; }
}
}
完整實(shí)例代碼點(diǎn)擊此處本站下載。
希望本文所述對(duì)大家asp.net程序設(shè)計(jì)有所幫助。
您可能感興趣的文章:- 詳解.Net Core 權(quán)限驗(yàn)證與授權(quán)(AuthorizeFilter、ActionFilterAttribute)
- .NET獲取枚舉DescriptionAttribute描述信息性能改進(jìn)的多種方法
- asp.net MVC利用ActionFilterAttribute過濾關(guān)鍵字的方法
- 關(guān)于.NET Attribute在數(shù)據(jù)校驗(yàn)中的應(yīng)用教程