ASP.NET MVC中权限控制的简单实现
程序员文章站
2022-07-04 11:56:21
1、重写authorizeattribute类,用自己的权限控制逻辑重写authorizecore方法
public class myauthorizeattribute : a...
1、重写authorizeattribute类,用自己的权限控制逻辑重写authorizecore方法
public class myauthorizeattribute : authorizeattribute
{
protected override bool authorizecore(httpcontextbase httpcontext)
{
string currentrole = (session["user"] as user).role;
//从session中获取user对象,然后得到其角色信息。如果用户重写了identity, 则可以在httpcontext.current.user.identity中获取
if (roles.contains(currentrole))
return true;
return base.authorizecore(httpcontext);
}
}
public class myauthorizeattribute : authorizeattribute
{
protected override bool authorizecore(httpcontextbase httpcontext)
{
string currentrole = (session["user"] as user).role;
//从session中获取user对象,然后得到其角色信息。如果用户重写了identity, 则可以在httpcontext.current.user.identity中获取
if (roles.contains(currentrole))
return true;
return base.authorizecore(httpcontext);
}
}
2、在需要进行权限控制的action上加上相应的attribute,并且设置可以访问的角色组
myauthorize(roles = "admin, user")]
public actionresult authorizemethod2()
{
return view();
}
[myauthorize(roles = "admin, user")]
public actionresult authorizemethod2()
{
return view();
}
当用户访问相应的action的时候,就会进行相应的权限控制。
上一篇: 哈尔滨游乐园门票价格及开放时间
下一篇: 飞塔防火墙查看用户实时流量和访问记录