本文實例講述了ASP.NET MVC使用ActionFilterAttribute實現權限限制的方法。分享給大家供大家參考,具體如下:
ActionFilterAttribute是Action過濾類,該屬于會在執行一個action之前先執行.而ActionFilterAttribute是 MVC的一個專門處理action過濾的類.基于這個原理 我們做一個權限限制
例如:如何訪問 HomeController 里的test action
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using MvcTest.Models;
namespace MvcTest.Controllers
{
public class HomeController : Controller
{
//
// GET: /Home/
public ActionResult Index()
{
return View();
}
[AuthorizeFilter]
public ActionResult test()
{
return Content("有權訪問");
}
}
}
建立AuthorizeFilterAttribute.cs 內容如下
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
namespace MvcTest.Models
{
/// summary>
/// 權限攔截
/// /summary>
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)]
public class AuthorizeFilterAttribute : ActionFilterAttribute
{
filterContextInfo fcinfo;
// OnActionExecuted 在執行操作方法后由 ASP.NET MVC 框架調用。
// OnActionExecuting 在執行操作方法之前由 ASP.NET MVC 框架調用。
// OnResultExecuted 在執行操作結果后由 ASP.NET MVC 框架調用。
// OnResultExecuting 在執行操作結果之前由 ASP.NET MVC 框架調用。
/// summary>
/// 在執行操作方法之前由 ASP.NET MVC 框架調用。
/// /summary>
/// param name="filterContext">/param>
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
fcinfo = new filterContextInfo(filterContext);
//fcinfo.actionName;//獲取域名
//fcinfo.controllerName;獲取 controllerName 名稱
bool isstate = true;
//islogin = false;
if (isstate)//如果滿足
{
//邏輯代碼
// filterContext.Result = new HttpUnauthorizedResult();//直接URL輸入的頁面地址跳轉到登陸頁
// filterContext.Result = new RedirectResult("http://www.baidu.com");//也可以跳到別的站點
//filterContext.Result = new RedirectToRouteResult(new System.Web.Routing.RouteValueDictionary(new { Controller = "product", action = "Default" }));
}
else
{
filterContext.Result = new ContentResult { Content = @"抱歉,你不具有當前操作的權限!" };// 直接返回 return Content("抱歉,你不具有當前操作的權限!")
}
}
/// summary>
/// 在執行操作方法后由 ASP.NET MVC 框架調用。
/// /summary>
/// param name="filterContext">/param>
public override void OnActionExecuted(ActionExecutedContext filterContext)
{
base.OnActionExecuted(filterContext);
}
/// summary>
/// OnResultExecuted 在執行操作結果后由 ASP.NET MVC 框架調用。
/// /summary>
/// param name="filterContext">/param>
public override void OnResultExecuted(ResultExecutedContext filterContext)
{
base.OnResultExecuted(filterContext);
}
/// summary>
/// OnResultExecuting 在執行操作結果之前由 ASP.NET MVC 框架調用。
/// /summary>
/// param name="filterContext">/param>
public override void OnResultExecuting(ResultExecutingContext filterContext)
{
base.OnResultExecuting(filterContext);
}
}
public class filterContextInfo
{
public filterContextInfo(ActionExecutingContext filterContext)
{
#region 獲取鏈接中的字符
// 獲取域名
domainName = filterContext.HttpContext.Request.Url.Authority;
//獲取模塊名稱
// module = filterContext.HttpContext.Request.Url.Segments[1].Replace('/', ' ').Trim();
//獲取 controllerName 名稱
controllerName = filterContext.RouteData.Values["controller"].ToString();
//獲取ACTION 名稱
actionName = filterContext.RouteData.Values["action"].ToString();
#endregion
}
/// summary>
/// 獲取域名
/// /summary>
public string domainName { get; set; }
/// summary>
/// 獲取模塊名稱
/// /summary>
public string module { get; set; }
/// summary>
/// 獲取 controllerName 名稱
/// /summary>
public string controllerName { get; set; }
/// summary>
/// 獲取ACTION 名稱
/// /summary>
public string actionName { get; set; }
}
}
完整實例代碼點擊此處本站下載。
希望本文所述對大家asp.net程序設計有所幫助。
您可能感興趣的文章:- 詳解.Net Core 權限驗證與授權(AuthorizeFilter、ActionFilterAttribute)
- .NET獲取枚舉DescriptionAttribute描述信息性能改進的多種方法
- asp.net MVC利用ActionFilterAttribute過濾關鍵字的方法
- 關于.NET Attribute在數據校驗中的應用教程
