MVC中ActionFilterAttribute用法并实现统一授权

MVC中ActionFilterAttribute经常用来处理权限或者统一操作时的问题。

先写一个简单的例子,如下:

比如现在有一个用户管理中心,而这个用户管理中心需要登录授权后才能进去操作或浏览信息,这个时候我们不可能每一个页面都写一遍权限的判断,这个时候就需要我们进行统一判断权限,那么怎么统一权限呢?如果你了解MVC那么下面的代码应该很容易看懂,否则还是先看一下MVC基础吧。

1.创建一个类(用来检查用户是否登录和用户权限)代码如下:

// 过滤器
    public class MemberCheckAttribute : ActionFilterAttribute
    {
        //执行Action之前操作
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
           //判断是否登录或是否用权限,如果有那么就进行相应的操作,否则跳转到登录页或者授权页面
            if (true)
            {
                //处理Action之前操作内容根据我们提供的规则来定义这部分内容

base.OnActionExecuting(filterContext);
            }
            else
            {

//跳转到登录页面
                filterContext.HttpContext.Response.Redirect("/login.html");
            }
        }

2.页面程序,也就是控制器里的程序,如下

//MemberCheck是扩展特性,自定义特性名称是根据上面的类MemberCheckAttribute名进行变化

//当访问/user/index时,程序会先走自定义特性MemberCheck然后再走Index

[MemberCheck]
public class UserController : Controller
{

public ActionResult Index()
        {
            return View();
        }

}

解释:ActionFilterAttribute有一下经常用到的方法

OnActionExecuted  在执行操作方法后由 MVC 框架调用。
OnActionExecuting  在执行操作方法之前由 MVC 框架调用。
OnResultExecuted  在执行操作结果后由 MVC 框架调用。
OnResultExecuting  在执行操作结果之前由 MVC 框架调用。

时间: 2024-12-28 16:46:17

MVC中ActionFilterAttribute用法并实现统一授权的相关文章

MVC学习笔记:MVC实现用户登录验证ActionFilterAttribute用法并实现统一授权

在项目下新建一个文件夹来专门放过滤器类,首先创建一个类LoginFilter,这个类继承ActionFilterAttribute.用来检查用户是否登录和用户权限.: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Mvc; namespace weixinmenu.Filter { /// <summary> /// 这个过滤器类继承Ac

MVC 中DropDownList 用法

MVC 中DropDownList  用法 后台 1 Dictionary<string, int> dc = new Dictionary<string, int>(); 2 dc.Add("订单提交", 0); 3 dc.Add("订单确认", 1); 4 dc.Add("已入库", 2); 5 dc.Add("代付款", 3); 6 dc.Add("已支付", 4); 7 dc

MVC中HtmlHelper用法大全参考

解析MVC中HtmlHelper控件7个大类中各个控件的主要使用方法(1) 2012-02-27 16:25 HtmlHelper类在命令System.Web.Mvc.Html之中,主要由7个静态类组成,它们分别是FormExtensions类,InputExtensions类,LinkExtensions类,SelectExtensions类,TextExtensions类,ValidationExtensions类,RenderPartialExtensions类. 为了方便开发者使用Htm

MVC中的成员资格,授权,安全性

使用 Authorize 特性登录 Authorize 是 ASP.NET MVC 自带的默认授权过滤器, 可用来限制用户对操作方法的访问. 保护控制器操作 Authorize 特性在表单身份验证和 AccountController 控制器中的用法 ASP.NET MVC 的Internet Application 模板包含一个基本的 AccountController, 它支持 ASP.NET Membership 和 OAuth 验证的账户管理. Intranet Application

MVC中利用ActionFilterAttribute过滤关键字

在开发过程中,有时候会对用户输入进行过滤,以便保证平台的安全性.屏蔽的方法有很多种,但是今天我说的这种主要是利用MVC中的ActionFilterAttribute属性来实现.由于MVC天然支持AOP,所以我们这种过滤方式正好利用了MVC的这种特性. 下面请看步骤: 首先,当用户输入自己的名称的时候,带有类似<BR>的内容的时候,由于MVC默认是需要验证内容的,所以,会抛出一张黄页错误,提示用户:从客户端检测到潜在风险的Request值.这种页面是极为不友好的,同时也是我们作为开发最不想见到的

Asp.Net MVC中DropDownListFor的用法(转)

2016.03.04 扩展:如果 view中传入的是List<T>类型 怎么使用 DropList 既然是List<T> 那么我转化成 T  List<T>的第一个,最后一个不就是M吗? @Html.DropDownListFor(model=>model.First().Title, ViewData["Title"] as List<SelectListItem>, "标题", @"dropdown

Spring mvc中@RequestMapping 6个基本用法小结

小结下spring mvc中的@RequestMapping的用法. 1)最基本的,方法级别上应用,例如: Java代码 @RequestMapping(value="/departments") public String simplePattern(){ System.out.println("simplePattern method was called"); return "someResult"; } 则访问http://localho

Spring mvc中@RequestMapping 6个基本用法小结(转载)

小结下spring mvc中的@RequestMapping的用法. 1)最基本的,方法级别上应用,例如: Java代码   @RequestMapping(value="/departments") public String simplePattern(){ System.out.println("simplePattern method was called"); return "someResult"; } 则访问http://local

(转载)Spring mvc中@RequestMapping 6个基本用法小结

小结下spring mvc中的@RequestMapping的用法. 1)最基本的,方法级别上应用,例如: Java代码 @RequestMapping(value="/departments") public String simplePattern(){ System.out.println("simplePattern method was called"); return "someResult"; } 则访问http://localho