MVC之ActionFilterAttribute自定义属性
2024-08-20 18:38:20
ActionFilterAttribute里有OnActionExecuting方法,跟Controller一样, 同是抽象实现了IActionFilter接口。
// 登录认证特性
public class AuthenticationAttribute : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (filterContext.HttpContext.Session["username"] == null)
filterContext.Result = new RedirectToRouteResult("Login", new RouteValueDictionary { { "from", Request.Url.ToString() } }); base.OnActionExecuting(filterContext);
}
}
使用方法如下:
public class HomeController : Controller
{
[Authentication]
public ActionResult Index()
{
return View();
}
}
如果你想针对整个MVC项目的所有Action都使用此过滤器,步骤如下:
a. 确保Global.asax.cs的Application_Start方法中包含如下红色行:
public class MvcApplication : System.Web.HttpApplication
{
protected void Application_Start()
{
AreaRegistration.RegisterAllAreas(); WebApiConfig.Register(GlobalConfiguration.Configuration);
FilterConfig.RegisterGlobalFilters(GlobalFilters.Filters);
RouteConfig.RegisterRoutes(RouteTable.Routes);
}
}
b. 在FilterConfig.cs文件中注册相应的特性过滤器:
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new AuthenticationAttribute());
}
}
如此,通过过滤器的方法实现认证和授权
另有不推荐的方法实现授权功能,自定义一个控制器类,再通过继承这个控制器类:
1、继承Controller:
1.1 参考WebForm使用方式,在派生类里自己添加了验证方法,然后在每个Action方法里调用。
派生类如下:
public class AuthenticationControllor : Controller
{
public bool Validate()
{
if (Session["username"] == null)
return false;
else
return true;
} public ActionResult RedirectLogin(bool redirect = true)
{
if (redirect)
return RedirectToAction("Login", "Home", new { from = Request.Url.ToString() });
else
return RedirectToAction("Login", "Home");
}
}
使用类如下:
public class HomeController : AuthenticationControllor
{
public ActionResult Index()
{
if (!Validate())
return RedirectLogin(); return View();
}
}
1.2 改进上面的使用,通过用Controller里有一个OnActionExecuting方法,此方法是在Action之前执行的,非常方便。
派生类如下:
public class AuthenticationControllor : Controller
{
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (filterContext.HttpContext.Session["username"] == null)
filterContext.Result = new RedirectToRouteResult("Login", new RouteValueDictionary { { "from", Request.Url.ToString() } }); base.OnActionExecuting(filterContext);
}
}
使用类如下:
// 不需要多写任何逻辑代码就能判断是否登录并跳转
public class HomeController : AuthenticationControllor
{
public ActionResult Index()
{
return View();
}
}
/// <summary>
/// 权限拦截
/// </summary>
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)]
public class PermissionFilterAttribute : ActionFilterAttribute
{
/// <summary>
/// 权限拦截
/// </summary>
/// <param name="filterContext"></param>
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (!this.CheckAnonymous(filterContext))
{
//未登录验证
if (SessionHelper.Get("UserID") == null)
{
//跳转到登录页面
filterContext.RequestContext.HttpContext.Response.Redirect("~/Admin/User/Login");
}
}
}
/// <summary>
/// [Anonymous标记]验证是否匿名访问
/// </summary>
/// <param name="filterContext"></param>
/// <returns></returns>
public bool CheckAnonymous(ActionExecutingContext filterContext)
{
//验证是否是匿名访问的Action
object[] attrsAnonymous = filterContext.ActionDescriptor.GetCustomAttributes(typeof(AnonymousAttribute), true);
//是否是Anonymous
var Anonymous = attrsAnonymous.Length == ;
return Anonymous;
}
}
通过写一个BaseController来进行权限的验证,这样就不需要所有需要验证的Controller加标注了,当然BaseController还可以增加其他通用的处理
/// <summary>
/// Admin后台系统公共控制器(需要验证的模块)
/// </summary>
[PermissionFilter]
public class BaseController:Controller
{ }
其它文章 :
http://www.cnblogs.com/sunkaixuan/p/4908773.html
最新文章
- [LeetCode] Guess Number Higher or Lower II 猜数字大小之二
- View Controller Relationships
- 笔记26-徐 SQLSERVER内存分配和常见内存问题
- 打开Genesis设置单位为mm
- js设计模式-单例模式
- 6)Java中String类
- cocos2d-x lua与c++简单交互
- Sql server 数据库中,纯SQL语句查询、执行 单引号问题。
- 图片延迟加载scrollLoading.js应用
- 【007】【JVM——内存分配和恢复策略】
- .net 平台下, Socket通讯协议中间件设计思路(附源码)
- sublime text3汉化
- Svn在工作中的实践感悟
- C#通过COM组件操作IE浏览器(二):使用IHTMLDocument3完成登录
- [hdu6183][Color it]
- 微信内置浏览器submit函数无效的问题
- MySQL慢查询1- 开启慢查询
- linux 初始化工作环境
- 【第六课】Nginx常用配置下详解
- Python + Robotframework + Appium 之APP自动化测试实践(二)
热门文章
- HDU 1106 排序(排序)
- The 15th Zhejiang Provincial Collegiate Programming Contest Sponsored by TuSimple - J CONTINUE...?
- centos7下扩充swap空间
- [BZOJ3816][清华集训2014]矩阵变换(稳定婚姻问题)
- 【BZOJ3167/4824】[Heoi2013]Sao/[Cqoi2017]老C的键盘
- [BZOJ 1805] Sail 船帆
- 【数形结合】Gym - 100923I - Por Costel and the Pairs
- Mybatis全部标签
- 【OpenJudge9267】【递推】核电站
- IntelliJ IDEA强制更新Maven的包