1,创建一个继承自 FilterAttribute, IActionFilter的类

namespace HeatMetering2.Filters

{

    public class HMV2AuthenticationAttribute : FilterAttribute, IActionFilter

    {

        int notAuthentication = 0;  //设置未认证标志,用于区分返回不同的未认证页面

        public void  OnActionExecuted(ActionExecutedContext filterContext)

        {

        }

        public void  OnActionExecuting(ActionExecutingContext filterContext)

        {

            //if (true)

            //{

            //    // 已登录,并且查询数据库后具有操作权限或者设置了Anonymouse,以及当前用户是admin

            //}

            //else

            //{

            //    context.Result = new HttpUnauthorizedResult(); // mark unauthorized

            //}

            notAuthentication = 0;

            if (notAuthentication == 0

                && filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "basLoginUsers"

                && filterContext.ActionDescriptor.ActionName == "EditBasLoginUser")

            {

                filterContext.Result = new RedirectToRouteResult("Default",

                new System.Web.Routing.RouteValueDictionary{

                   {"controller", "Account"},

                   {"action", "NotAuthentication"},

                   {"returnUrl", filterContext.HttpContext.Request.RawUrl}

                   });

            }

        }

    }

}

  2,在controller中这样引用该类

   [HMV2Authentication]

    public class basLoginUsersController : Controller

    {

        private HeatMeteringV2DBContext db = new HeatMeteringV2DBContext("HeatMeteringV2DBContext");

        // GET: basLoginUsers

        public ActionResult Index()

        {

            return View();

        }

     public ActionResult EditBasLoginUser(basLoginUser _basLoginUser)

        {

            if (ModelState.IsValid)

            {

                try

                {

                    db.Entry(_basLoginUser).State = EntityState.Modified;

                    string _password = _basLoginUser.Password;

                    //随机 "盐",生成自GUID

                    string salt = Guid.NewGuid().ToString();

                    string strPasswordHash = CommFunc.GetPasswordEncryptByHashWithSalt(_password, salt);

                    _basLoginUser.PasswordHash = strPasswordHash;

                    _basLoginUser.PasswordSalt = salt;

                    db.SaveChanges();

                    var json = new

                    {

                        okMsg = "修改成功"

                    };

                    return Json(json, "text/html", JsonRequestBehavior.AllowGet);

                }

                catch(Exception ex)

                {

                    var json = new

                    {

                        errorMsg = "保存数据出错:"+ex.Message.ToString()

                    };

                    return Json(json, "text/html", JsonRequestBehavior.AllowGet);

                }

            }

            else

            {

                var json = new

                {

                    errorMsg = "验证错误"

                };

                return Json(json, "text/html", JsonRequestBehavior.AllowGet);

            }

        }

}

  3,在Account controller中定义如下Action,这样引用basLoginUsersController 的EditBasLoginUser 这个Action都会被提示当前用户没有此项操作权限,

这里仅仅举了个例子,再实际应用中我们可以在我们定义的类的OnActionExecuting方法里面获取我们已经设定好的对controller->action的权限设定,来决定是否禁用该Action,以达到设定权限的目的。但是这样做的不好之处是,用户仍然可以执行操作,只是我们在用户操作以后才可以告诉用户啥啥不能用种种,有点不好。

目前想到的方法是在页面上用Ajax请求权限数据,利用Javascript(Jquery)来利用元素ID选择器选择操作元素,并且使元素不可操作/编辑

 [AllowAnonymous]

        public ActionResult NotAuthentication()

        {

            var json = new

            {

                errorMsg = "当前用户没有此项操作权限"

            };

            return Json(json, "text/html", JsonRequestBehavior.AllowGet);

        }

  

MVC 5 中Filter控制 action的访问权限的更多相关文章

  1. ASP.NET MVC 5使用Filter过滤Action参数防止sql注入,让你代码安全简洁

    在开发程序的过程中,稍微不注意就会隐含有sql注入的危险.今天我就来说下,ASP.NET mvc 5使用Filter过滤Action参数防止sql注入,让你代码安全简洁.不用每下地方对参数的值都进行检 ...

  2. java中4种修饰符访问权限的区别及详解全过程

    java中4种修饰符访问权限的区别及详解全过程 http://jingyan.baidu.com/article/fedf0737700b3335ac8977ca.html java中4中修饰符分别为 ...

  3. Struts2 利用拦截器 interceptor 控制登陆和访问权限

    最近学习了Struts2的登录和权限控制用到的是拦截器,需要在struts.xml中配置,每个action都默认的继承defaultStack,如果你用了别的拦截器,还需要手动引入defaultSta ...

  4. 怎样提高Windows Azure Cloud Service中的WebRole的文件访问权限

    关键字:WebRole 1. 背景 Web应用程序需要读取和写入该项目下的文件的权限. 在默认情况下,W3wp.exe 和WaIISHost.exe的运行账号是Network Service,而Net ...

  5. C++中封装和继承的访问权限

    众所周知,C++面向对象的三大特性为:封装,继承和多态.下面我们就先对封装做一些简单的了解.封装是通过C++中的类来完成的,类是一种将抽象转换为用户定义类型的工具.类的定义如下: class circ ...

  6. java中4种修饰符访问权限的区别

    访问权限 类 本包 子类 其他包 public √ √ √ √ protected √ √ √ x default(缺省) √ √ x x private √ x x x

  7. ethereum(以太坊)(二)--合约中属性和行为的访问权限

    pragma solidity ^0.4.0; contract Test{ /* 属性的访问权限 priveta public internal defualt internal interlnal ...

  8. DACL原理.控制文件的访问权限(文件,注册表.目录.等任何带有安全属性的对象.)

    目录 一丶简介 1.DACL是什么. 2.如何创建一个自己控制的文件. 3.SDDL是个什么鬼. 二丶 编写SDDL 控制的文件 一丶简介 1.DACL是什么. DACL称为自主访问的控制列表.是应用 ...

  9. [C]控制外部变量访问权限的extern和static关键字

    一.extern 概述 编译器是由上至下编译源文件的,当遇到一些函数引用外部全局变量,而这个变量被定义在该函数声明主体的下方,又或者引用自其它的编译单元,这个情况就需要extern来向编译器表明此变量 ...

随机推荐

  1. 使用boilerplate模版创建解决方案

    返回总目录<一步一步使用ABP框架搭建正式项目系列教程> 话不多说,让我们开始干吧!对于还没有接触ABP框架或者接触时间还不是很长的小伙伴来说,我建议还是使用官方建议的做法,那就是到ABP ...

  2. ES 学习总结

    ES 总结: es 是基于lucene的, 是java 实现的, 很多概念和lucene是相同的 索引-- 对应数据库的表,mongoDB中的集合 文档,由字段组成, 一个字段可以出现多次. 字段,其 ...

  3. 将Json数据保存在静态脚本文件中读取

    一些常用的数据例如一些网站的区域信息被改变的可能性不大,一般不通过请求获取,于是我们选择存在静态文件中,例如以下Demo: 1.动态加载Json数据显示到前台 [HttpPost] public Ac ...

  4. SQL Server 合并复制遇到identity range check报错的解决

        最近帮一个客户搭建跨洋的合并复制,由于数据库非常大,跨洋网络条件不稳定,因此只能通过备份初始化,在初始化完成后向海外订阅端插入数据时发现报出如下错误: Msg 548, Level 16, S ...

  5. ASP.NET 访问共享文件夹

    配置代码: var dataProtection = new Microsoft.AspNet.DataProtection.DataProtectionProvider(new DirectoryI ...

  6. CSS3中的动画效果记录

    今天要记录的是CSS3中的三种属性transform.transition以及animation,这三个属性大大提升了css处理动画的能力. 一.Transform 变形 CSS中transform ...

  7. 防御性编程习惯:求出链表中倒数第 m 个结点的值及其思想的总结

    防御性编程习惯 程序员在编写代码的时候,预料有可能出现问题的地方或者点,然后为这些隐患提前制定预防方案或者措施,比如数据库发生异常之后的回滚,打开某些资源之前,判断图片是否存在,网络断开之后的重连次数 ...

  8. HTML5 学习总结(二)——HTML5新增属性与表单元素

    一.HTML5新增属性 1.1.contextmenu contextmenu的作用是指定右键菜单. <!DOCTYPE html> <html> <head> & ...

  9. Vertica 高可用性测试

    1.基本概念介绍 2.停止某节点服务 3.测试其他节点访问 1.基本概念介绍 Vertica也是MPP架构的数据库,相比大家熟悉的MPP架构,比如Greenplum和hadoop这些产品,Vertic ...

  10. IDEA+weblogic部署运行项目

    前段时间再服务器上为了部署一个系统,一直存在各种问题,不过过程中倒是把weblogic的部署掌握地特别熟练,下面就一些主要步骤做个记录:1.自己用的是IDEA,所以打开项目之后需要设置src/main ...