使用ActionFilterAttribute实现MVC后台授权
程序员文章站
2022-12-06 19:24:55
授权就是我们在用户未登录的情况下不允许访问一些页面,只有登录后才能进行访问一些页面。 在mvc中我们可以使用ActionFilterAttribute来进行授权验证来阻止一些未经授权的直接访问的页面。 首先再我们的项目中根目录中创建一个文件夹命名为Filter,在该文件夹内创建一个普通的类,注意:类 ......
授权就是我们在用户未登录的情况下不允许访问一些页面,只有登录后才能进行访问一些页面。
在mvc中我们可以使用actionfilterattribute来进行授权验证来阻止一些未经授权的直接访问的页面。
首先再我们的项目中根目录中创建一个文件夹命名为filter,在该文件夹内创建一个普通的类,注意:类名必须以 "attribute" 结尾。
下图代码为授权验证类:
1 using system; 2 using system.collections.generic; 3 using system.linq; 4 using system.web; 5 using system.web.mvc; 6 7 namespace mvc_crud.filters 8 { 9 public class myauthorizefilterattribute : actionfilterattribute//必须继承于actionfilterattribute 10 { 11 public override void onactionexecuted(actionexecutedcontext filtercontext)//重写onactionexecuted, 12 { 13 base.onactionexecuted(filtercontext); 14 httpcontextbase http = filtercontext.httpcontext; 15 if (http.request.cookies["adminname"]==null)//判断是否有cookise(用户登录存入的cookise) 16 { 17 http.response.redirect("http://localhost:1299/home/login");//要跳转的页面(一般都是跳转至登录页) 18 } 19 } 20 } 21 }
写好授权后,我们要在需要授权的控制器中加上我们的特性,比如我要在index上验证未登录用户不可访问,可以在它的action上方加上[myauthorizefilter]
注意我们要在using 引用我们的文件,否则会找不到。
如果整个控制器的action中需要授权验证,那么可以在控制器类上方加上[myauthorizefilter]。
这样可以达到当我们运行一个授权的页面在未登录的情况下自动跳转到登录页面。
下一篇: 只睡了你一个
推荐阅读
-
使用spring mvc+localResizeIMG实现HTML5端图片压缩上传的功能
-
Python使用htpasswd实现基本认证授权的例子
-
C#mvc重新定向并在路径中使用html扩展名实现伪静态
-
js实现文件上传功能 后台使用MultipartFile
-
TP5(thinkPHP5)框架使用ajax实现与后台数据交互的方法小结
-
构建ASP.NET MVC4+EF5+EasyUI+Unity2.x注入的后台管理系统(24)-权限管理系统-将权限授权给角色
-
使用SpringBoot和SpringSecurity实现 JWT 认证与授权
-
Android应用程序保持后台唤醒(使用WakeLock实现)
-
MVC使用T4模板生成其他类的具体实现学习笔记2
-
Android7.0实现开机后台安装应用----rc文件的使用及权限问题