1,创建一个继承自 FilterAttribute, IActionFilter的类

namespace HeatMetering2.Filters

{

    public class HMV2AuthenticationAttribute : FilterAttribute, IActionFilter

    {

        int notAuthentication = 0;  //设置未认证标志,用于区分返回不同的未认证页面

        public void  OnActionExecuted(ActionExecutedContext filterContext)

        {

        }

        public void  OnActionExecuting(ActionExecutingContext filterContext)

        {

            //if (true)

            //{

            //    // 已登录,并且查询数据库后具有操作权限或者设置了Anonymouse,以及当前用户是admin

            //}

            //else

            //{

            //    context.Result = new HttpUnauthorizedResult(); // mark unauthorized

            //}

            notAuthentication = 0;

            if (notAuthentication == 0

                && filterContext.ActionDescriptor.ControllerDescriptor.ControllerName == "basLoginUsers"

                && filterContext.ActionDescriptor.ActionName == "EditBasLoginUser")

            {

                filterContext.Result = new RedirectToRouteResult("Default",

                new System.Web.Routing.RouteValueDictionary{

                   {"controller", "Account"},

                   {"action", "NotAuthentication"},

                   {"returnUrl", filterContext.HttpContext.Request.RawUrl}

                   });

            }

        }

    }

}

  2,在controller中这样引用该类

   [HMV2Authentication]

    public class basLoginUsersController : Controller

    {

        private HeatMeteringV2DBContext db = new HeatMeteringV2DBContext("HeatMeteringV2DBContext");

        // GET: basLoginUsers

        public ActionResult Index()

        {

            return View();

        }

     public ActionResult EditBasLoginUser(basLoginUser _basLoginUser)

        {

            if (ModelState.IsValid)

            {

                try

                {

                    db.Entry(_basLoginUser).State = EntityState.Modified;

                    string _password = _basLoginUser.Password;

                    //随机 "盐",生成自GUID

                    string salt = Guid.NewGuid().ToString();

                    string strPasswordHash = CommFunc.GetPasswordEncryptByHashWithSalt(_password, salt);

                    _basLoginUser.PasswordHash = strPasswordHash;

                    _basLoginUser.PasswordSalt = salt;

                    db.SaveChanges();

                    var json = new

                    {

                        okMsg = "修改成功"

                    };

                    return Json(json, "text/html", JsonRequestBehavior.AllowGet);

                }

                catch(Exception ex)

                {

                    var json = new

                    {

                        errorMsg = "保存数据出错:"+ex.Message.ToString()

                    };

                    return Json(json, "text/html", JsonRequestBehavior.AllowGet);

                }

            }

            else

            {

                var json = new

                {

                    errorMsg = "验证错误"

                };

                return Json(json, "text/html", JsonRequestBehavior.AllowGet);

            }

        }

}

  3,在Account controller中定义如下Action,这样引用basLoginUsersController 的EditBasLoginUser 这个Action都会被提示当前用户没有此项操作权限,

这里仅仅举了个例子,再实际应用中我们可以在我们定义的类的OnActionExecuting方法里面获取我们已经设定好的对controller->action的权限设定,来决定是否禁用该Action,以达到设定权限的目的。但是这样做的不好之处是,用户仍然可以执行操作,只是我们在用户操作以后才可以告诉用户啥啥不能用种种,有点不好。

目前想到的方法是在页面上用Ajax请求权限数据,利用Javascript(Jquery)来利用元素ID选择器选择操作元素,并且使元素不可操作/编辑

 [AllowAnonymous]

        public ActionResult NotAuthentication()

        {

            var json = new

            {

                errorMsg = "当前用户没有此项操作权限"

            };

            return Json(json, "text/html", JsonRequestBehavior.AllowGet);

        }

  

MVC 5 中Filter控制 action的访问权限的更多相关文章

  1. ASP.NET MVC 5使用Filter过滤Action参数防止sql注入,让你代码安全简洁

    在开发程序的过程中,稍微不注意就会隐含有sql注入的危险.今天我就来说下,ASP.NET mvc 5使用Filter过滤Action参数防止sql注入,让你代码安全简洁.不用每下地方对参数的值都进行检 ...

  2. java中4种修饰符访问权限的区别及详解全过程

    java中4种修饰符访问权限的区别及详解全过程 http://jingyan.baidu.com/article/fedf0737700b3335ac8977ca.html java中4中修饰符分别为 ...

  3. Struts2 利用拦截器 interceptor 控制登陆和访问权限

    最近学习了Struts2的登录和权限控制用到的是拦截器,需要在struts.xml中配置,每个action都默认的继承defaultStack,如果你用了别的拦截器,还需要手动引入defaultSta ...

  4. 怎样提高Windows Azure Cloud Service中的WebRole的文件访问权限

    关键字:WebRole 1. 背景 Web应用程序需要读取和写入该项目下的文件的权限. 在默认情况下,W3wp.exe 和WaIISHost.exe的运行账号是Network Service,而Net ...

  5. C++中封装和继承的访问权限

    众所周知,C++面向对象的三大特性为:封装,继承和多态.下面我们就先对封装做一些简单的了解.封装是通过C++中的类来完成的,类是一种将抽象转换为用户定义类型的工具.类的定义如下: class circ ...

  6. java中4种修饰符访问权限的区别

    访问权限 类 本包 子类 其他包 public √ √ √ √ protected √ √ √ x default(缺省) √ √ x x private √ x x x

  7. ethereum(以太坊)(二)--合约中属性和行为的访问权限

    pragma solidity ^0.4.0; contract Test{ /* 属性的访问权限 priveta public internal defualt internal interlnal ...

  8. DACL原理.控制文件的访问权限(文件,注册表.目录.等任何带有安全属性的对象.)

    目录 一丶简介 1.DACL是什么. 2.如何创建一个自己控制的文件. 3.SDDL是个什么鬼. 二丶 编写SDDL 控制的文件 一丶简介 1.DACL是什么. DACL称为自主访问的控制列表.是应用 ...

  9. [C]控制外部变量访问权限的extern和static关键字

    一.extern 概述 编译器是由上至下编译源文件的,当遇到一些函数引用外部全局变量,而这个变量被定义在该函数声明主体的下方,又或者引用自其它的编译单元,这个情况就需要extern来向编译器表明此变量 ...

随机推荐

  1. Hadoop学习笔记—22.Hadoop2.x环境搭建与配置

    自从2015年花了2个多月时间把Hadoop1.x的学习教程学习了一遍,对Hadoop这个神奇的小象有了一个初步的了解,还对每次学习的内容进行了总结,也形成了我的一个博文系列<Hadoop学习笔 ...

  2. 2、利用蓝牙定位及姿态识别实现一个智能篮球场套件(二)——CC2540/CC2541基于广播的RSSI获得

    CC2541一拖多例程中RSSI获得是通过一个事件回调函数实现的,前提是需要连接上蓝牙设备. 这个对于多点定位来说是不可行的,由于主机搜索蓝牙设备过程中也能获得当前蓝牙设备的RSSI等信息,因此可基于 ...

  3. Jvm --- 常用工具

    jps:虚拟机进程状况工具 JVM Process Status Tool. 可以列出所有目前正在运行虚拟机的进程. jps -l 详细参数: -q 输出LVMID,省略主类名称 -m 输出虚拟机进程 ...

  4. 从零到有——我的OA如何成长

    早前发文说要分享,马上进入了财务系统的开发,拖到现在,见笑了. 我在月初离职了,所以到处跑,找工作,想想南京.苏州.无锡(去玩的).杭州(路过).上海.珠海.深圳.广州.觉得找工作也差不多尾声了,就留 ...

  5. ABP框架 - 介绍

    文档目录 本节内容: 简介 一个快速示例 其它特性 启动模板 如何使用 简介 我们总是对不同的需求开发不同的应用.但至少在某些层面上,一次又一次地重复实现通用的和类似的功能.如:授权,验证,异常处理, ...

  6. TODO:Go语言goroutine和channel使用

    TODO:Go语言goroutine和channel使用 goroutine是Go语言中的轻量级线程实现,由Go语言运行时(runtime)管理.使用的时候在函数前面加"go"这个 ...

  7. Entity Framework 6 Recipes 2nd Edition(10-9)译 -> 在多对多关系中为插入和删除使用存储过程

    10-9. 在多对多关系中为插入和删除使用存储过程 问题 想要在一个无载荷的多对多关系中使用存储过程(存储过程只影响关系的连接表) 解决方案 假设有一个多对多关系的作者( Author)表和书籍( B ...

  8. Entity Framework 6 Recipes 2nd Edition(12-1)译 -> 当SaveChanges( ) 被调用时执行你的代码

    第12章定制EF 在本章的小节里,定制实体对象和EF处理的一些功能.这些小节将涵盖很多”幕后”的事情,能让你的代码更加统一解决一些事情,比如用一个业务规则中心统一地为实体执行验证. 本章开始的小节,将 ...

  9. Jquery Uploadify3.21.与2.1版本 使用中存在的问题--记录三

    Jquery Uploadify是个上传插件. 2.1版本与3.2.1版本有很大区别,方法名跟参数变动较大 1.uploader:该属性是用来存放swf的路径,这个swf就是一个Flash的一个图标, ...

  10. [OAuth]基于DotNetOpenAuth实现Client Credentials Grant

    Client Credentials Grant是指直接由Client向Authorization Server请求access token,无需用户(Resource Owner)的授权.比如我们提 ...