ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法(附demo源码下载)

本文实例讲述了ASP.NET MVC使用ActionFilterAttribute实现权限限制的方法。分享给大家供大家参考,具体如下:

ActionFilterAttribute是Action过滤类,该属于会在执行一个action之前先执行.而ActionFilterAttribute是 MVC的一个专门处理action过滤的类.基于这个原理 我们做一个权限限制

例如:如何访问 HomeController  里的test  action

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using MvcTest.Models;
namespace MvcTest.Controllers
{
  public class HomeController : Controller
  {
    //
    // GET: /Home/
    public ActionResult Index()
    {
      return View();
    }
    [AuthorizeFilter]
    public ActionResult test()
    {
      return Content("有权访问");
    }
  }
}

建立AuthorizeFilterAttribute.cs   内容如下

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
namespace MvcTest.Models
{
  /// <summary>
  /// 权限拦截
  /// </summary>
  [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)]
  public class AuthorizeFilterAttribute : ActionFilterAttribute
  {
    filterContextInfo fcinfo;
    // OnActionExecuted 在执行操作方法后由 ASP.NET MVC 框架调用。
    // OnActionExecuting 在执行操作方法之前由 ASP.NET MVC 框架调用。
    // OnResultExecuted 在执行操作结果后由 ASP.NET MVC 框架调用。
    // OnResultExecuting 在执行操作结果之前由 ASP.NET MVC 框架调用。
    /// <summary>
    /// 在执行操作方法之前由 ASP.NET MVC 框架调用。
    /// </summary>
    /// <param name="filterContext"></param>
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
      fcinfo = new filterContextInfo(filterContext);
      //fcinfo.actionName;//获取域名
      //fcinfo.controllerName;获取 controllerName 名称
      bool isstate = true;
      //islogin = false;
      if (isstate)//如果满足
      {
        //逻辑代码
        // filterContext.Result = new HttpUnauthorizedResult();//直接URL输入的页面地址跳转到登陆页
        // filterContext.Result = new RedirectResult("http://www.baidu.com");//也可以跳到别的站点
        //filterContext.Result = new RedirectToRouteResult(new System.Web.Routing.RouteValueDictionary(new { Controller = "product", action = "Default" }));
      }
      else
      {
        filterContext.Result = new ContentResult { Content = @"抱歉,你不具有当前操作的权限!" };// 直接返回 return Content("抱歉,你不具有当前操作的权限!")
      }
    }
    /// <summary>
    /// 在执行操作方法后由 ASP.NET MVC 框架调用。
    /// </summary>
    /// <param name="filterContext"></param>
    public override void OnActionExecuted(ActionExecutedContext filterContext)
    {
      base.OnActionExecuted(filterContext);
    }
    /// <summary>
    /// OnResultExecuted 在执行操作结果后由 ASP.NET MVC 框架调用。
    /// </summary>
    /// <param name="filterContext"></param>
    public override void OnResultExecuted(ResultExecutedContext filterContext)
    {
      base.OnResultExecuted(filterContext);
    }
    /// <summary>
    /// OnResultExecuting 在执行操作结果之前由 ASP.NET MVC 框架调用。
    /// </summary>
    /// <param name="filterContext"></param>
    public override void OnResultExecuting(ResultExecutingContext filterContext)
    {
      base.OnResultExecuting(filterContext);
    }
  }
  public class filterContextInfo
  {
    public filterContextInfo(ActionExecutingContext filterContext)
    {
      #region 获取链接中的字符
      // 获取域名
      domainName = filterContext.HttpContext.Request.Url.Authority;
      //获取模块名称
      // module = filterContext.HttpContext.Request.Url.Segments[1].Replace('/', ' ').Trim();
      //获取 controllerName 名称
      controllerName = filterContext.RouteData.Values["controller"].ToString();
      //获取ACTION 名称
      actionName = filterContext.RouteData.Values["action"].ToString();
      #endregion
    }
    /// <summary>
    /// 获取域名
    /// </summary>
    public string domainName { get; set; }
    /// <summary>
    /// 获取模块名称
    /// </summary>
    public string module { get; set; }
    /// <summary>
    /// 获取 controllerName 名称
    /// </summary>
    public string controllerName { get; set; }
    /// <summary>
    /// 获取ACTION 名称
    /// </summary>
    public string actionName { get; set; }
  }
}

完整实例代码点击此处本站下载。

希望本文所述对大家asp.net程序设计有所帮助。

(0)

相关推荐

  • 使用ASP.NET MVC 4 Async Action+jQuery实现消息通知机制的实现代码

    这两天在使用Asp.net MVC 4开发COMET消息通知机制,在后端使用异步线程对消息进行订阅,客户端通过AJAX长连接请求MVC中的ACTION,如:http://localhost/event/imageSet,即表示获取ImageSet对象的变更消息(新增,更新和删除消息). 1.事件消息的类IEventEntity<TEntity>类的定义 复制代码 代码如下: public interface IEntityEvent<TEntity>    {        //变

  • 解读ASP.NET 5 & MVC6系列教程(10):Controller与Action

    我们知道在MVC5和之前的版本,两个框架的生命周期是不一样的,在新版MVC6中,MVC Controller/Web API Controller已经合二为一了,本章我们主要讲解Controller和Action的定义与使用,以及在MVC框架中,如何根据路由查询相应的Controller和Action. Controller&Action的定义和使用 在新版MVC6框架中,依然提供了一个Controller基类,在这里除了依然提供了Url.RouteData.HttpContext.Reques

  • ASP.NET实现MVC中获取当前URL、controller及action的方法

    本文实例讲述了ASP.NET实现MVC中获取当前URL.controller及action的方法.分享给大家供大家参考,具体如下: URL的获取很简单,ASP.NET通用: [1]获取 完整url (协议名+域名+虚拟目录名+文件名+参数) string url=Request.Url.ToString(); [2]获取 虚拟目录名+页面名+参数: string url=Request.RawUrl; 或 string url=Request.Url.PathAndQuery; [3]获取 虚拟

  • ASP.NET MVC中URL地址传参的两种写法

    一.url地址传参的第一种写法 1.通过mvc中默认的url地址书写格式:控制器/方法名/参数 2.实例:http://localhost:39270/RequestDemo/Index/88,默认参数名为id所以名称为id. 如果使用其他名称,后台是无法读取的会报错 二.url地址传参的第二种写法 1.使用?加参数名=参数值的写法,如果有多个参数使用&来连接 http://localhost:39270/RequestDemo/Index?id=88&name=%E5%BC%A0%E4%

  • 详解ASP.NET MVC下的异步Action的定义和执行原理

    Visual Studio提供的Controller创建向导默认为我们创建一个继承自抽象类Controller的Controller类型,这样的Controller只能定义同步Action方法.如果我们需要定义异步Action方法,必须继承抽象类AsyncController.这篇问你讲述两种不同的异步Action的定义方法和底层执行原理. 一.基于线程池的请求处理 ASP.NET通过线程池的机制处理并发的HTTP请求.一个Web应用内部维护着一个线程池,当探测到抵达的针对本应用的请求时,会从池

  • ASP.NET MVC 控制器与视图

    一.控制器相关 在Controller类中方法访问级别为public的方法,就是行为(Action).如果不希望Controller类中的方法成为Action(可以在地址栏中被访问),有两种实现方式:将方法的访问级别设置为private在方法上添加特性标记[NonAction] 诸如新增\修改等功能模块,我们往往会创建2个名称相同的Action:一个action用于加载新增\修改页面;另一个action用于处理新增\修改页面提交的表单数据.那么如何区分在何时调用哪个action呢? 我们将加载新

  • ASP.NET MVC DropDownList数据绑定及使用详解

    一:DropDownList 1.1 DropDownList绑定数据 1.1.1 DropDownList 固定绑定 这种方式适合那些已经固定的数据绑定到DropDownList上. 例 复制代码 代码如下: <asp:DropDownList runat="server" ID="ddlArea" Width="120px" > <asp:Listitem value="0">选择性别</as

  • ASP.NET MVC:Filter和Action的执行介绍

    根据controller的名字正确的实例化了一个controller对象.回到MVCHandler的BeginProcessRequest方法,可以看到,当得到controller对象之后,首先判断它是不是IAsyncController,如果是则会创建委托用来异步执行.通常情况下,我们都是继承自Controller类,这不是一个IAsyncController,于是会直接执行Controller的Execute方法.Execute方法是在Controller的基类ControllerBase中

  • asp.net MVC利用ActionFilterAttribute过滤关键字的方法

    本文实例讲述了asp.net MVC利用ActionFilterAttribute过滤关键字的方法.分享给大家供大家参考,具体如下: 在开发过程中,有时候会对用户输入进行过滤,以便保证平台的安全性.屏蔽的方法有很多种,但是今天我说的这种主要是利用MVC中的ActionFilterAttribute属性来实现.由于MVC天然支持AOP,所以我们这种过滤方式正好利用了MVC的这种特性. 下面请看步骤: 首先,当用户输入自己的名称的时候,带有类似<BR>的内容的时候,由于MVC默认是需要验证内容的,

  • asp.net mvc-Controllerl篇 ControllerDescriptor

    现在我们首先来看看ActionInvoker属性的定义吧: 复制代码 代码如下: public IActionInvoker ActionInvoker { get { if (_actionInvoker == null) { _actionInvoker = CreateActionInvoker(); } return _actionInvoker; } set { _actionInvoker = value; } } protected virtual IActionInvoker C

  • asp.net MVC实现无组件上传图片实例介绍

    例子: 如我想上传一个图片到服务器端:asp页面 复制代码 代码如下: <form id="form1" runat="server" action="/bookIndex/fileUpLoad/(你准备处理的 ActionResult)" method="post" enctype="multipart/form-data"> <input type="file" i

随机推荐