1,创建一个继承自 FilterAttribute, IActionFilter的类

namespace HeatMetering2.Filters

{

    public class HMV2AuthenticationAttribute : FilterAttribute, IActionFilter

    {

        int notAuthentication = 0;  //设置未认证标志,用于区分返回不同的未认证页面

        public void  OnActionExecuted(ActionExecutedContext filterContext)

        {

        }

        public void  OnActionExecuting(ActionExecutingContext filterContext)

        {

            //if (true)

            //{

            //    // 已登录,并且查询数据库后具有操作权限或者设置了Anonymouse,以及当前用户是admin

            //}

            //else

            //{

            //    context.Result = new HttpUnauthorizedResult(); // mark unauthorized

            //}

            notAuthentication = 0;

            if (notAuthentication == 0

                && filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "basLoginUsers"

                && filterContext.ActionDescriptor.ActionName == "EditBasLoginUser")

            {

                filterContext.Result = new RedirectToRouteResult("Default",

                new System.Web.Routing.RouteValueDictionary{

                   {"controller", "Account"},

                   {"action", "NotAuthentication"},

                   {"returnUrl", filterContext.HttpContext.Request.RawUrl}

                   });

            }

        }

    }

}

  2,在controller中这样引用该类

   [HMV2Authentication]

    public class basLoginUsersController : Controller

    {

        private HeatMeteringV2DBContext db = new HeatMeteringV2DBContext("HeatMeteringV2DBContext");

        // GET: basLoginUsers

        public ActionResult Index()

        {

            return View();

        }

     public ActionResult EditBasLoginUser(basLoginUser _basLoginUser)

        {

            if (ModelState.IsValid)

            {

                try

                {

                    db.Entry(_basLoginUser).State = EntityState.Modified;

                    string _password = _basLoginUser.Password;

                    //随机 "盐",生成自GUID

                    string salt = Guid.NewGuid().ToString();

                    string strPasswordHash = CommFunc.GetPasswordEncryptByHashWithSalt(_password, salt);

                    _basLoginUser.PasswordHash = strPasswordHash;

                    _basLoginUser.PasswordSalt = salt;

                    db.SaveChanges();

                    var json = new

                    {

                        okMsg = "修改成功"

                    };

                    return Json(json, "text/html", JsonRequestBehavior.AllowGet);

                }

                catch(Exception ex)

                {

                    var json = new

                    {

                        errorMsg = "保存数据出错:"+ex.Message.ToString()

                    };

                    return Json(json, "text/html", JsonRequestBehavior.AllowGet);

                }

            }

            else

            {

                var json = new

                {

                    errorMsg = "验证错误"

                };

                return Json(json, "text/html", JsonRequestBehavior.AllowGet);

            }

        }

}

  3,在Account controller中定义如下Action,这样引用basLoginUsersController 的EditBasLoginUser 这个Action都会被提示当前用户没有此项操作权限,

这里仅仅举了个例子,再实际应用中我们可以在我们定义的类的OnActionExecuting方法里面获取我们已经设定好的对controller->action的权限设定,来决定是否禁用该Action,以达到设定权限的目的。但是这样做的不好之处是,用户仍然可以执行操作,只是我们在用户操作以后才可以告诉用户啥啥不能用种种,有点不好。

目前想到的方法是在页面上用Ajax请求权限数据,利用Javascript(Jquery)来利用元素ID选择器选择操作元素,并且使元素不可操作/编辑

 [AllowAnonymous]

        public ActionResult NotAuthentication()

        {

            var json = new

            {

                errorMsg = "当前用户没有此项操作权限"

            };

            return Json(json, "text/html", JsonRequestBehavior.AllowGet);

        }

  

MVC 5 中Filter控制 action的访问权限的更多相关文章

  1. ASP.NET MVC 5使用Filter过滤Action参数防止sql注入,让你代码安全简洁

    在开发程序的过程中,稍微不注意就会隐含有sql注入的危险.今天我就来说下,ASP.NET mvc 5使用Filter过滤Action参数防止sql注入,让你代码安全简洁.不用每下地方对参数的值都进行检 ...

  2. java中4种修饰符访问权限的区别及详解全过程

    java中4种修饰符访问权限的区别及详解全过程 http://jingyan.baidu.com/article/fedf0737700b3335ac8977ca.html java中4中修饰符分别为 ...

  3. Struts2 利用拦截器 interceptor 控制登陆和访问权限

    最近学习了Struts2的登录和权限控制用到的是拦截器,需要在struts.xml中配置,每个action都默认的继承defaultStack,如果你用了别的拦截器,还需要手动引入defaultSta ...

  4. 怎样提高Windows Azure Cloud Service中的WebRole的文件访问权限

    关键字:WebRole 1. 背景 Web应用程序需要读取和写入该项目下的文件的权限. 在默认情况下,W3wp.exe 和WaIISHost.exe的运行账号是Network Service,而Net ...

  5. C++中封装和继承的访问权限

    众所周知,C++面向对象的三大特性为:封装,继承和多态.下面我们就先对封装做一些简单的了解.封装是通过C++中的类来完成的,类是一种将抽象转换为用户定义类型的工具.类的定义如下: class circ ...

  6. java中4种修饰符访问权限的区别

    访问权限 类 本包 子类 其他包 public √ √ √ √ protected √ √ √ x default(缺省) √ √ x x private √ x x x

  7. ethereum(以太坊)(二)--合约中属性和行为的访问权限

    pragma solidity ^0.4.0; contract Test{ /* 属性的访问权限 priveta public internal defualt internal interlnal ...

  8. DACL原理.控制文件的访问权限(文件,注册表.目录.等任何带有安全属性的对象.)

    目录 一丶简介 1.DACL是什么. 2.如何创建一个自己控制的文件. 3.SDDL是个什么鬼. 二丶 编写SDDL 控制的文件 一丶简介 1.DACL是什么. DACL称为自主访问的控制列表.是应用 ...

  9. [C]控制外部变量访问权限的extern和static关键字

    一.extern 概述 编译器是由上至下编译源文件的,当遇到一些函数引用外部全局变量,而这个变量被定义在该函数声明主体的下方,又或者引用自其它的编译单元,这个情况就需要extern来向编译器表明此变量 ...

随机推荐

  1. 浅谈SOA

    概念 wiki对于SOA定义如下: A service-oriented architecture (SOA) is a design pattern in which application com ...

  2. 轻量级的日期插件--datebox

    jquery的日期插件有好几款,H5中的input也可以自带日期选择.但为什么要再写一个,有两个理由,一个是引用的文件太大,而有时候只需要很简单的功能,二个是想加一些自定义的效果不好改. 我写的这个功 ...

  3. springmvc的图片上传与导出显示

    1.前端文件上传需要在form表单内添加enctype="multipart/form-data" ,以二进制传递: 2.web.xml文件内配置 <servlet-mapp ...

  4. Atitit onvif 协议截图 getSnapshotUri 使用java

    Atitit onvif 协议截图 getSnapshotUri 使用java 1.1. ONVIF Device Test Tool1 1.2. 源码2 1.3. 直接浏览器访问http://192 ...

  5. 偶遇this之坑

    前言 在写一个懒加载插件时,遇到一个坑,就是this的指向问题,我想这种情况大部分人都会遇到,就写下来,新手也有个参考. 事件 有些页面图片比较多,但用户还不一定会全看,这样的话,全部去加载这些图片, ...

  6. ASP.NET中Session的sessionState 4种mode模式

    1. sessionState的4种mode模式 在ASP.NET中Session的sessionState的4中mode模式:Off.InProc.StateServer及SqlServer. 2. ...

  7. Laravel - 安装与配置

    有多重途径可以安装Laravel,下面是通过composer安装laravel的方法.Composer 是 PHP 的一个依赖管理工具.它允许你申明项目所依赖的代码库,它会在你的项目中为你安装他们.c ...

  8. windows7 下 apache2.4 和 php5.5 及 mysql5.6 的安装与配置

    要准备的软件 httpd-2.4.9-win32-VC11.zip http://www.apachelounge.com/download/ php-5.5.13-Win32-VC11-x86.zi ...

  9. Android线程管理之AsyncTask异步任务

    前言: 前面几篇文章主要学习了线程以及线程池的创建与使用,今天来学习一下AsyncTask异步任务,学习下AsyncTask到底解决了什么问题?然而它有什么弊端?正所谓知己知彼百战百胜嘛! 线程管理相 ...

  10. 网站实现微信登录之回调函数中登录逻辑的处理--基于yii2开发的描述

    上一篇文章网站实现微信登录之嵌入二维码中描述了如何在自己的登录页面内嵌入登录二维码,今天的这篇文章主要是描述下在扫码成功之后微信重定向回网站后登录逻辑的处理,其实也就是验证身份信息,授权用户登录的逻辑 ...