C# MVC 中自定义权限特性[Authorize]中对于Ajax访问的处理

在MVC中定义自己的权限特性。

下例中是简单的登录判断，登录信息存与Session中，如果Session中没有登录信息，那么就不通过。

在处理无权限的时候，判断当前请求是否为Ajax请求，如果是Ajax请求，返回Json {state=-1,msg="请登录"}，如过不是Ajax请求那么就直接重定向到登录页面。

/// <summary>

/// 授权特性

/// </summary>

public class MyAuthorizeAttribute : AuthorizeAttribute

{

    string errcode = null;

    /// <summary>

    /// 授权核心

    /// </summary>

    /// <param name="httpContext"></param>

    /// <returns></returns>

    protected override bool AuthorizeCore(HttpContextBase httpContext)

    {

        var loginInfo = httpContext.Session["login"];

        if (loginInfo == null)

        {

            errcode = "NotLoggedIn";

            return false;

        }

        // 登录用户信息

        UserIdentity userIdentity = new UserIdentity((AdminInfo)loginInfo);

        httpContext.User = new UserPrincipal(userIdentity);

        return true;

    }

    /// <summary>

    /// 处理无权限请求

    /// </summary>

    /// <param name="filterContext"></param>

    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)

    {

        // 没有登录

        if (errcode == "NotLoggedIn")

        {

            if (filterContext.HttpContext.Request.IsAjaxRequest())

            {

                filterContext.HttpContext.Response.StatusCode = (int)HttpStatusCode.OK;

                filterContext.Result = new JsonResult

                {

                    ContentEncoding = System.Text.Encoding.UTF8,

                    ContentType = "application/json",

                    JsonRequestBehavior = JsonRequestBehavior.AllowGet,

                    Data = new { state = -, msg = "请重新登录" },

                };

            }

            else

            {

                filterContext.Result = new RedirectResult("/Account/Login");

            }

        }

        return;

    }

}

巴特西

C# MVC 中自定义权限特性[Authorize]中对于Ajax访问的处理

最新文章

热门文章