ASP.NET MVC中权限控制的简单实现

程序员文章站 2022-03-24 22:20:35

1、重写authorizeattribute类，用自己的权限控制逻辑重写authorizecore方法 public class myauthorizeattribute : a...

1、重写authorizeattribute类，用自己的权限控制逻辑重写authorizecore方法

public class myauthorizeattribute : authorizeattribute  
    { 
 
        protected override bool authorizecore(httpcontextbase httpcontext) 
        { 
            string currentrole = (session["user"] as user).role; 
            //从session中获取user对象，然后得到其角色信息。如果用户重写了identity, 则可以在httpcontext.current.user.identity中获取  
            if (roles.contains(currentrole)) 
                return true; 
            return base.authorizecore(httpcontext); 
        } 
 
    } 

public class myauthorizeattribute : authorizeattribute
    {

        protected override bool authorizecore(httpcontextbase httpcontext)
        {
            string currentrole = (session["user"] as user).role;
            //从session中获取user对象，然后得到其角色信息。如果用户重写了identity, 则可以在httpcontext.current.user.identity中获取
            if (roles.contains(currentrole))
                return true;
            return base.authorizecore(httpcontext);
        }

    }

2、在需要进行权限控制的action上加上相应的attribute，并且设置可以访问的角色组

myauthorize(roles = "admin, user")] 
       public actionresult authorizemethod2() 
       { 
           return view(); 
       } 

 [myauthorize(roles = "admin, user")]
        public actionresult authorizemethod2()
        {
            return view();
        }

当用户访问相应的action的时候，就会进行相应的权限控制。

上一篇：带你玩转Visual Studio——命令行编译C/C++程序

下一篇：由无线网卡引起的系统蓝屏

ASP.NET MVC中权限控制的简单实现

WebSocket在ASP.NET MVC4中的简单实现

vue中如何实现后台管理系统的权限控制的方法示例

浅谈基于SpringBoot实现一个简单的权限控制注解

ASP.NET MVC 在控制器中获取某个视图动态的HTML代码

如何在Asp.Net Core MVC中处理null值的实现

ASP.NET MVC+EF框架+EasyUI实现权限管理系列(2)-数据库访问层的设计Demo

CI框架中通过hook的方式实现简单的权限控制

ASP.NET MVC+EF框架+EasyUI实现权限管理系列(3)-面向接口的编程

vue中如何实现后台管理系统的权限控制的方法步骤

Asp.net MVC中获取控制器的名称的方法