在ASP.NET MVC4 中继承ActionFilterAttribute 类,重写OnActionExecuting方法

/// <summary>

    /// 权限拦截

    /// </summary>

    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)]

    public class PermissionFilterAttribute : ActionFilterAttribute

    {

        /// <summary>

        /// 权限拦截

        /// </summary>

        /// <param name="filterContext"></param>

        public override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            //权限拦截是否忽略

            bool IsIgnored = false;

            if (filterContext == null)

            {

                throw new ArgumentNullException("filterContext");

            }

            var path = filterContext.HttpContext.Request.Path.ToLower();

            //获取当前配置保存起来的允许页面

            IList<string> allowPages = ConfigSettings.GetAllAllowPage();

            foreach (string page in allowPages)

            {

                if (page.ToLower() == path)

                {

                    IsIgnored = true;

                    break;

                }

            }

            if (IsIgnored)

                return;

            //接下来进行权限拦截与验证

            object[] attrs = filterContext.ActionDescriptor.GetCustomAttributes(typeof(ViewPageAttribute), true);

            var isViewPage = attrs.Length == ;//当前Action请求是否为具体的功能页

            if (this.AuthorizeCore(filterContext) == false)//根据验证判断进行处理

            {

                //注:如果未登录直接在URL输入功能权限地址提示不是很友好;如果登录后输入未维护的功能权限地址,那么也可以访问,这个可能会有安全问题

                if (isViewPage == true)

                {

                    //跳转到登录页面

                    filterContext.RequestContext.HttpContext.Response.Redirect("~/Admin/Manage/UserLogin");

                }

                else

                {

                    object[] attrsUIException = filterContext.ActionDescriptor.GetCustomAttributes(typeof(LigerUIExceptionResultAttribute), true);

                    if (attrsUIException.Length == )

                    {

                        filterContext.Result = new FormatJsonResult() { IsError=true, Data=null,Message="您没有权限执行此操作!" };//功能权限弹出提示框

                    }

                    else

                        filterContext.RequestContext.HttpContext.Response.Redirect("~/Admin/Manage/Error");

                }

            }

        }

        /// <summary>

        /// [Anonymous标记]验证是否匿名访问

        /// </summary>

        /// <param name="filterContext"></param>

        /// <returns></returns>

        public bool CheckAnonymous(ActionExecutingContext filterContext)

        {

            //验证是否是匿名访问的Action

            object[] attrsAnonymous = filterContext.ActionDescriptor.GetCustomAttributes(typeof(AnonymousAttribute), true);

            //是否是Anonymous

            var Anonymous = attrsAnonymous.Length == ;

            return Anonymous;

        }

        /// <summary>

        /// [LoginAllowView标记]验证是否登录就可以访问(如果已经登陆,那么不对于标识了LoginAllowView的方法就不需要验证了)

        /// </summary>

        /// <param name="filterContext"></param>

        /// <returns></returns>

        public bool CheckLoginAllowView(ActionExecutingContext filterContext)

        {

            //在这里允许一种情况,如果已经登陆,那么不对于标识了LoginAllowView的方法就不需要验证了

            object[] attrs = filterContext.ActionDescriptor.GetCustomAttributes(typeof(LoginAllowViewAttribute), true);

            //是否是LoginAllowView

            var ViewMethod = attrs.Length == ;

            return ViewMethod;

        }

        /// <summary>

        /// //权限判断业务逻辑

        /// </summary>

        /// <param name="filterContext"></param>

        /// <param name="isViewPage">是否是页面</param>

        /// <returns></returns>

        protected virtual bool AuthorizeCore(ActionExecutingContext filterContext)

        {

            if (filterContext.HttpContext == null)

            {

                throw new ArgumentNullException("httpContext");

            }

            //验证当前Action是否是匿名访问Action

            if (CheckAnonymous(filterContext))

                return true;

            //未登录验证

            if (SessionHelper.Get("UserID") == null)

            {

                return false;

            }

            //验证当前Action是否是登录就可以访问的Action

            if (CheckLoginAllowView(filterContext))

                return true;

            //下面开始用户权限验证

            var user = new UserService();

            SysCurrentUser CurrentUser = new SysCurrentUser();

            var controllerName = filterContext.RouteData.Values["controller"].ToString();

            var actionName = filterContext.RouteData.Values["action"].ToString();

            //如果是超级管理员,直接允许

            if (CurrentUser.UserID == ConfigSettings.GetAdminUserID())

            {

                return true;

            }

            //如果拥有超级管理员的角色就默认全部允许

            string AdminUserRoleID = ConfigSettings.GetAdminUserRoleID().ToString();

            //检查当前角色组有没有超级角色

            if (Tools.CheckStringHasValue(CurrentUser.UserRoles, ',', AdminUserRoleID))

            {

                return true;

            }

            //Action权限验证

            if (controllerName.ToLower() != "manage")//如果当前Action请求为具体的功能页并且不是Manage中 Index页和Welcome页

            {

                //验证

                if (!user.RoleHasOperatePermission(CurrentUser.UserRoles, controllerName, actionName))//如果验证该操作是否拥有权限

                {

                    return false;

                }

            }

            //管理页面直接允许

            return true;

        }

    }

}

ASP.NET MVC4 权限验证的更多相关文章

  1. ASP.NET MVC权限验证 封装类

    写该权限类主要目地 为了让权限配置更加的灵活,可以根据SQL.json.或者XML的方式来动态进行页面的访问控制,以及没有权限的相关跳转. 使用步骤 1.要建一个全局过滤器 //受权过滤器 publi ...

  2. ASP.NET通用权限验证组件实现

    沙发(SF)通用权限验证组件 开篇 本篇介绍通用权限验证的实现代码思路,总共分为导入参数.解析XML.根据XML配置进行处理.返回结果. 代码架构图 1.   类介绍 1.SFWebPermissio ...

  3. 【ASP.NET】ASP.NET中权限验证使用OnAuthorization实现

    在项目开发中,通常我们都会涉及到用户登录才能访问的网页,比如购物网站,我们浏览商品,添加购物车(以前开发的时候在这里就需要登录用户,但是现在有了缓存的实现,这里可以将商品加入缓存,等到结账的时候再登录 ...

  4. ASP.NET MVC4系列验证机制、伙伴类共享源数据信息(数据注解和验证)

    一,mvc前后台验证 自定义属性标签MyRegularExpression using System; using System.Collections.Generic; using System.C ...

  5. asp.net mvc4 远程验证

    [HttpGet] public ActionResult CheckToolsIdExists(string ToolsID) { using (BaseContext context = new ...

  6. Asp.net MVC 权限验证,以及是否允许匿名访问

    public class CheckUserAttribute : ActionFilterAttribute, IAuthorizationFilter { public void OnAuthor ...

  7. ASP.NET通用权限组件思路设计

    开篇 做任何系统都离不开和绕不过权限的控制,尤其是B/S系统工作原理的特殊性使得权限控制起来更为繁琐,所以就在想是否可以利用IIS的工作原理,在IIS处理客户端请求的某个入口或出口通过判断URL来达到 ...

  8. NET MVC权限验证

    ASP.NET MVC权限验证 封装类 写该权限类主要目地 为了让权限配置更加的灵活,可以根据SQL.json.或者XML的方式来动态进行页面的访问控制,以及没有权限的相关跳转. 使用步骤 1.要建一 ...

  9. 从零开始实现asp.net MVC4框架网站的用户登录以及权限验证模块 详细教程

    从零开始实现asp.net MVC4框架网站的用户登录以及权限验证模块 详细教程   用户登录与权限验证是网站不可缺少的一部分功能,asp.net MVC4框架内置了用于实现该功能的类库,只需要简单搭 ...

随机推荐

  1. Android studio DrawerLayout

    网上开源项目地址:https://github.com/ikimuhendis/LDrawer 效果图: watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvQW ...

  2. C++ 11 - STL - 函数对象(Function Object) (上)

    1. 定义 在STL中,可以把函数传递给算法,也可以把函数对象传递给算法. 那么,什么是函数对象呢? 我们来看下它的声明: class X { public: // define function c ...

  3. ant design pro (十三)advanced 错误处理

    一.概述 原文地址:https://pro.ant.design/docs/error-cn 二.详细 2.1.页面级报错 2.1.1.应用场景 路由直接引导到报错页面,比如你输入的网址没有匹配到任何 ...

  4. web站点,同一个浏览器只能登陆一个用户的原因(cookie不能跨浏览器)

    我的web站点,比如  http://ip/testsite/default.aspx, 当我在我的机器上,用chrome打开,用账号user1登陆,那么当我再新开个tab,再打开这个web站点,这时 ...

  5. 【Espruino】NO.17 使用平板电脑调试Espruino(OTG方式)

    http://blog.csdn.net/qwert1213131/article/details/38068379 本文属于个人理解,能力有限,纰漏在所难免,还望指正! [小鱼有点电] [Espru ...

  6. Python 3.x 连接 pymysql 数据库

    首先,需要安装库: 使用 pycharm IDE,如PyCharm,可以使用 project python 安装第三方模块. [File] >> [settings] >> [ ...

  7. Weex Ui 是一个基于 Weex 的富交互、轻量级、高性能的移动端 UI 组件库

    Github资源:https://github.com/alibaba/weex-ui 预览 你可以通过飞猪.淘宝.天猫.Weex Playground 或者浏览器扫码体验 安装 npm i weex ...

  8. 用QQ帐号和新浪微博帐号登录网站

    用QQ帐号登录: 先去http://connect.qq.com/intro/login/申请   然后点击验证   将下面代码复制到网站首页中,放进去以后再点击验证就能得到ID和key 第一步:配置 ...

  9. 【web开发学习笔记】Struts-Tags学习笔记1 - 通用标签和控制标签

    通用标签和控制标签 第一部分.代码 //前端 <html> <head> <meta http-equiv="Content-Type" conten ...

  10. Scala, Groovy, Clojure, Jython, JRuby and Java ----我们的工作语言

    在曾经的一封邮件中,我指出在众多改变中,最明显的一个就是:在java领地上的JVM上使用其它流行的语言的发展变得越来越快.一些老的和新的创建的基于JVM的语言---JRuby 和 Jython ,Ja ...