效果图:

1.控制器

 public ActionResult Index()

        {

            return View();

        }

        [HttpPost]

        public ActionResult Index(User user)

        {

            if( LoginBLL.CheckLogin(ref user)) {

                MyCookie.Write(user);

            return Content("loging is ok <a href='/jq/List'>查看</a>");

            }

            else

            {

                return Content("login is error:");

            }

        }

        public ActionResult List() {

            User user = MyCookie.ReadCurCookie();

            string con =  "card = " + user.card + " pwd = " + user.pwd + " lv =" + user.lv +"<p/>" ;

            con += "<a href='write'>写</a><p/>";

            con += "<a href='read'>读</a><p/>";

            return Content(con);

        }

        [MyValidate(PowType = )] //权限管理 权限为1

        public ActionResult read() {

            return Content("you can read");

        }

        [MyValidate(PowType = )] //权限管理 权限为2

        public ActionResult write() {

            return Content("you can write");

        }

        public ActionResult error()

        {

            return Content("权限不够哦");

        }

这个里面的模型类是:

    public class User

    {

        public string card { get; set; }

        public string pwd { get; set; }

        public int lv { get; set; }

    }

  

2.封装类

设置权限验证的类:

    public class MyValidate : ActionFilterAttribute

    {

        public string Power;

        public int PowType;

        public override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            try

            {

                // user is cooke infor

                User mod = MyCookie.ReadCurCookie();

                // check login status

                if (!LoginBLL.CheckLogin(ref mod))

                {

                    filterContext.Result = new RedirectResult("/JQ/index");

                }

                // Pow type is control on [MyValidate(PowType = ?)] set values

                if ( mod.lv != PowType)

                {

                    filterContext.Result = new RedirectResult("/jq/error");

                    //this return route(

                    //new RedirectToRouteResult("Default", new RouteValueDictionary(new { controller = "Home", action = "Default" }));

                }

            }

            catch

            {

                filterContext.Result = new RedirectResult("/JQ/Login");

            }

        }

        //当方法执行完毕

        public override void OnActionExecuted(ActionExecutedContext filterContext)

        {

            base.OnActionExecuted(filterContext);

        }

    }

读写cookie

        public class MyCookie

        {

            public static void Write(User user)

            {

                FormsAuthentication.SetAuthCookie(user.card, true, FormsAuthentication.FormsCookiePath);

                //把用户对象保存在票据里

                FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(, user.card, DateTime.Now, DateTime.Now.AddTicks(FormsAuthentication.Timeout.Ticks), false, MyJosnHelper.ToJson(user));

            //MyJosnHelper.ToJson(user) 存储在票据的 UserData 处,这个地方怎么操作由你决定

            //加密票据

            string hashTicket = FormsAuthentication.Encrypt(Ticket);

                HttpCookie userCookie = new HttpCookie(FormsAuthentication.FormsCookieName, hashTicket);

                System.Web.HttpContext.Current.Response.Cookies.Add(userCookie);

            }

            public static User ReadCurCookie()

            {

                try

                {

                    var cookie = System.Web.HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName]; //的到Cookie

                    if (cookie == null)

                        return null;

                    var ticket = FormsAuthentication.Decrypt(cookie.Value); //解密票据

                    string str = ticket.UserData;

                    return MyJosnHelper.JsonDeserialize<User>(str);

                }

                catch

                {

                    return null;

                }

            }

            public static void ReMoveCookie()

            {

                FormsAuthentication.SignOut();

            }

        }

模型json互转

    public class MyJosnHelper

    {

        public static T JsonDeserialize<T>(string jsonString)

        {

            return JsonConvert.DeserializeObject<T>(jsonString);

        }

        public static string ToJson(object obj)

        {

            JsonSerializerSettings settings = new JsonSerializerSettings();

            settings.ReferenceLoopHandling = ReferenceLoopHandling.Ignore;

            return JsonConvert.SerializeObject(obj);

        }

    }

2016.5.12  使用部分视图显示登陆效果

@using Microsoft.AspNet.Identity

@using ssm.Models

@using SSM.comm

@if ( MyCookie.Read() != null )

{

    <ul class="nav navbar-nav navbar-right">

        <li>

            @Html.ActionLink("你好," +  MyCookie.Read().Adm_Name + "!", "Infor", "grzx", routeValues: null, htmlAttributes: new { title = "Manage" })

        </li>

        <li><a href="/home/out">注销</a></li>

    </ul>

}

else

{

    <ul class="nav navbar-nav navbar-right">

        <li>@Html.ActionLink("登录", "Login", "Home", routeValues: null, htmlAttributes: new { id = "loginLink" })</li>

    </ul>

}

扩展文档:

http://www.cnblogs.com/zxjyuan/archive/2009/08/21/1551196.html   FormsAuthenticationTicket对象

代码包:效果在控制器 jq里面

http://pan.baidu.com/s/1kUx7I31

mvc5权限管理(简单登录):ActionFilterAttribute的更多相关文章

  1. Shiro 整合SpringMVC 并实现权限管理,登录和注销

    Shiro 整合SpringMVC 并且实现权限管理,登录和注销 Apache Shiro是Java的一个安全框架.目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring S ...

  2. Shiro 整合SpringMVC 并且实现权限管理,登录和注销

    Apache Shiro是Java的一个安全框架.目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大 ...

  3. linux100day(day7)--用户管理和权限管理简单介绍

    系统基础 计算机的三大部件 CPU 内存 IO 总线 一般使用system call和api来调用硬件 一些基础命令, pwd 查看当前路径 cal 计算器 clock 时钟 hwclock 显示与设 ...

  4. 人人中的 shiro权限管理 简单说明

    maven  shiro包的引用路径 :C:\Users\yanfazhongxin\.m2\repository\org\apache\shiro\shiro-core\1.3.2\shiro-co ...

  5. 六、EnterpriseFrameWork框架基础功能之权限管理

    回<[开源]EnterpriseFrameWork框架系列文章索引> 从本章开始进入框架的第二块内容“EnterpriseFrameWork框架的基础功能”,包括:权限管理.字典数据管理. ...

  6. EASYUI+MVC4通用权限管理平台

    通用权限案例平台在经过几年的实际项目使用,并取得了不错的用户好评.在平台开发完成后,特抽空总结一下平台知识,请各位在以后的时间里,关注博客的更新. 1.EASYUI+MVC4通用权限管理平台--前言 ...

  7. (转)EASYUI+MVC4通用权限管理平台

    原文地址:http://www.cnblogs.com/hn731/archive/2013/07/15/3190947.html 通用权限案例平台在经过几年的实际项目使用,并取得了不错的用户好评.在 ...

  8. Asp.Net MVC+BootStrap+EF6.0实现简单的用户角色权限管理10

    今天把用户的菜单显示和页面的按钮显示都做好了,下面先来个效果图 接下来说下我实现的方法: 首先我在每个方法前面都加了这个属性, /// <summary> /// 表示当前Action请求 ...

  9. mvc5+ef6+Bootstrap 项目心得--身份验证和权限管理

    1.mvc5+ef6+Bootstrap 项目心得--创立之初 2.mvc5+ef6+Bootstrap 项目心得--身份验证和权限管理 3.mvc5+ef6+Bootstrap 项目心得--WebG ...

随机推荐

  1. JDBC连接MySQL 方法 实例及资料收集

    JDBC连接MySQL 方法 实例及资料收集 准备工作 首先,安装MySQL,配置用户名和密码,创建数据库. 可参见之前的文章: http://www.cnblogs.com/mengdd/p/315 ...

  2. iOS多线程中,队列和执行的排列组合结果分析

    本文是对以往学习的多线程中知识点的一个整理. 多线程中的队列有:串行队列,并发队列,全局队列,主队列. 执行的方法有:同步执行和异步执行.那么两两一组合会有哪些注意事项呢? 如果不是在董铂然博客园看到 ...

  3. dispatch

    GCD提供了并管理着若干FIFO队列(queues),可以通过block的形式向这些FIFO序列提交任务.GCD同时维护着一个线程池,所有的任务在线程池的线程运行. 系统提供的队列 main queu ...

  4. iOS 跳转到App Store下载或评论

    //跳转到app在AppStore页面 [[UIApplication sharedApplication] openURL:[NSURL URLWithString:[NSString string ...

  5. Android无线开发的几种常用技术(阿里巴巴资深工程师原创分享)

    完整的开发一个android移动App需要经过从分解需求.架构设计到开发调试.测试.上线发布等多个阶段,在发布后还会有产品功能上的迭代演进,此外还会面对性能.安全.无线网络质量等多方面的问题. 移动A ...

  6. rabbitmq_management 安装失败

    安装rabbitmq_management的时候出现错误 不能连接rabbit,所以查看状态 看意思感觉好像是rabbit没有运行,但是安装的时候都是默认安装的,所以安装完以后服务的名字就是Rabbi ...

  7. git入门学习(二):新建分支/上传代码/删除分支

    一.git新建分支,上传代码到新的不同分支  我要实现的效果,即是多个内容的平行分支:这样做的主要目的是方便统一管理属于同一个内容的不同的项目,互不干扰.如图所示: 前提是我的github上已经有we ...

  8. Java Gradle入门指南之简介、安装与任务管理

        这是一篇Java Gradle入门级的随笔,主要介绍Gradle的安装与基本语法,这些内容是理解和创建build.gradle的基础,关于Gradle各种插件的使用将会在其他随笔中介绍.    ...

  9. Third glance in Go

    在Go語言裏關於數組(Array),切片(Slice)和映射表(Map)的使用是非常常見的.有過其他語言編程背景的人會比較熟悉一下,但是也是因爲過於的熟悉,從而導致一個慣性思維,往往就會踢到“石頭”, ...

  10. 十五天精通WCF——第十三天 用WCF来玩Rest

    在我们玩wcf的时候,都会潜意识的觉得wcf就是通过soap协议交换消息的,并且可以在basic,tcp,msmq等等绑定中任意切换, 牛逼的一塌糊涂,但是呢,如果说哪一天wcf不再使用soap协议, ...