ASP.NET MVC使用ActionFilterAttribute實現(xiàn)權限限制的方法(附demo源碼下載)

字號:


    本文實例講述了ASP.NET MVC使用ActionFilterAttribute實現(xiàn)權限限制的方法。分享給大家供大家參考,具體如下:
    ActionFilterAttribute是Action過濾類,該屬于會在執(zhí)行一個action之前先執(zhí)行.而ActionFilterAttribute是 MVC的一個專門處理action過濾的類.基于這個原理 我們做一個權限限制
    例如:如何訪問 HomeController  里的test  action
    using System;
    using System.Collections.Generic;
    using System.Linq;
    using System.Web;
    using System.Web.Mvc;
    using MvcTest.Models;
    namespace MvcTest.Controllers
    {
      public class HomeController : Controller
      {
        //
        // GET: /Home/
        public ActionResult Index()
        {
          return View();
        }
        [AuthorizeFilter]
        public ActionResult test()
        {
          return Content("有權訪問");
        }
      }
    }
    建立AuthorizeFilterAttribute.cs   內(nèi)容如下
    using System;
    using System.Collections.Generic;
    using System.Linq;
    using System.Web;
    using System.Web.Mvc;
    namespace MvcTest.Models
    {
      /// <summary>
      /// 權限攔截
      /// </summary>
      [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)]
      public class AuthorizeFilterAttribute : ActionFilterAttribute
      {
        filterContextInfo fcinfo;
        // OnActionExecuted 在執(zhí)行操作方法后由 ASP.NET MVC 框架調(diào)用。
        // OnActionExecuting 在執(zhí)行操作方法之前由 ASP.NET MVC 框架調(diào)用。
        // OnResultExecuted 在執(zhí)行操作結果后由 ASP.NET MVC 框架調(diào)用。
        // OnResultExecuting 在執(zhí)行操作結果之前由 ASP.NET MVC 框架調(diào)用。
        /// <summary>
        /// 在執(zhí)行操作方法之前由 ASP.NET MVC 框架調(diào)用。
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
          fcinfo = new filterContextInfo(filterContext);
          //fcinfo.actionName;//獲取域名
          //fcinfo.controllerName;獲取 controllerName 名稱
          bool isstate = true;
          //islogin = false;
          if (isstate)//如果滿足
          {
            //邏輯代碼
            // filterContext.Result = new HttpUnauthorizedResult();//直接URL輸入的頁面地址跳轉(zhuǎn)到登陸頁 
            // filterContext.Result = new RedirectResult("http://www.baidu.com");//也可以跳到別的站點
            //filterContext.Result = new RedirectToRouteResult(new System.Web.Routing.RouteValueDictionary(new { Controller = "product", action = "Default" }));
          }
          else
          {
            filterContext.Result = new ContentResult { Content = @"抱歉,你不具有當前操作的權限!" };// 直接返回 return Content("抱歉,你不具有當前操作的權限!")
          }
        }
        /// <summary>
        /// 在執(zhí)行操作方法后由 ASP.NET MVC 框架調(diào)用。
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuted(ActionExecutedContext filterContext)
        {
          base.OnActionExecuted(filterContext);
        }
        /// <summary>
        /// OnResultExecuted 在執(zhí)行操作結果后由 ASP.NET MVC 框架調(diào)用。
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnResultExecuted(ResultExecutedContext filterContext)
        {
          base.OnResultExecuted(filterContext);
        }
        /// <summary>
        /// OnResultExecuting 在執(zhí)行操作結果之前由 ASP.NET MVC 框架調(diào)用。
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnResultExecuting(ResultExecutingContext filterContext)
        {
          base.OnResultExecuting(filterContext);
        }
      }
      public class filterContextInfo
      {
        public filterContextInfo(ActionExecutingContext filterContext)
        {
          #region 獲取鏈接中的字符
          // 獲取域名
          domainName = filterContext.HttpContext.Request.Url.Authority;
          //獲取模塊名稱
          // module = filterContext.HttpContext.Request.Url.Segments[1].Replace('/', ' ').Trim();
          //獲取 controllerName 名稱
          controllerName = filterContext.RouteData.Values["controller"].ToString();
          //獲取ACTION 名稱
          actionName = filterContext.RouteData.Values["action"].ToString();
          #endregion
        }
        /// <summary>
        /// 獲取域名
        /// </summary>
        public string domainName { get; set; }
        /// <summary>
        /// 獲取模塊名稱
        /// </summary>
        public string module { get; set; }
        /// <summary>
        /// 獲取 controllerName 名稱
        /// </summary>
        public string controllerName { get; set; }
        /// <summary>
        /// 獲取ACTION 名稱
        /// </summary>
        public string actionName { get; set; }
      }
    }
    希望本文所述對大家asp.net程序設計有所幫助。