ASP.MVC上实现权限控制的方法很多,比如使用AuthorizeAttribute这个特性

1.创建自定义特性用于权限验证

 public class AuthorizeDiy : AuthorizeAttribute

    {

        /// <summary>

        /// 提供一个入口用于自定义授权检查

        /// </summary>

        /// <param name="httpContext"></param>

        /// <returns></returns>

        protected override bool AuthorizeCore(HttpContextBase httpContext)

        {

            bool pass = false;

            HttpCookie cookie = HttpContext.Current.Request.Cookies["admin"];

            if (cookie == null || cookie.Value == null)

            {

                httpContext.Response.StatusCode = ;

                pass = false;

            }

            else

            {

                pass = true;

            }

            return pass;

        }    

        /// <summary>

        /// 处理未能授权的Http请求

        /// </summary>

        /// <param name="filterContext"></param>

        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)

        {

            base.HandleUnauthorizedRequest(filterContext);

            filterContext.HttpContext.Response.Write(filterContext.HttpContext.Response.StatusCode);

            if (filterContext.HttpContext.Response.StatusCode == )

            {

                //跳转到登录界面

                filterContext.Result = new RedirectResult("/Login");

            }

        }

    }

重写2个方法用于验证处理授权请求和授权失败。

2.创建控制器基类便于其他控制器继承

   [AuthorizeDiy]

    public class BaseAdminController:Controller

    {

    }

注意使用自定义特性

3.登录控制器的写法

    /// <summary>

    /// 登录控制器

    /// </summary>

    public class LoginController : BaseAdminController

    {

        //

        // GET: /Login/

        [AllowAnonymous]

        public ActionResult Index()

        {

            return View();

        }

        [HttpPost]

        [AllowAnonymous]

        public JsonResult LoginCheck()

        {

            FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(

                      ,

                      "admin",

                      DateTime.Now,

                      DateTime.Now.AddDays(),

                      true,

                      Newtonsoft.Json.JsonConvert.SerializeObject(new {name="test"}));

            string ticString = FormsAuthentication.Encrypt(ticket);

            HttpCookie cookie = new HttpCookie("admin", ticString);

            Response.Cookies.Add(cookie);

            object result = new { success = true };

            return this.Json(result);

        }

    }

注意:继承基类,并且使用MVC自定义特性进行授权此处只是简单实现。注意:跳转登录和验证登录的2个action必须使用Allowanonymous特性否则登录界面的权限验证无法通过会出现重复定向多次的错误

4.其他页面的Demo

登录视图:

@{

    ViewBag.Title = "Index";

}

<script src="~/Scripts/jquery-1.8.2.min.js"></script>

<h2>这个是登录界面</h2>

<form class="formClass">

    <button>登录</button>

</form>

<script>

    $(function ()

    {

        $(".formClass").submit(function ()

        {

            $.post("/Login/LoginCheck", {}, function (r) {

                alert(JSON.stringify(r));

                if (r) {

                    location.href = "/Home/Index";

                }

                else {

                    alert("登录失败");

                }

            });

            return false;

        })

    })

</script>

主视图:

@{

    ViewBag.Title = "Index";

}

<script src="~/Scripts/jquery-1.8.2.min.js"></script>

<h2>Index</h2>

<script>

    $(function ()

    {

    })

</script>

主页控制器:

  public class HomeController : BaseAdminController

    {

        //

        // GET: /Home/

        public ActionResult Index()

        {

            return View();

        }

    }

5.效果

先正常操作,然后清空缓存,实现权限控制效果,MVC路由指向Home控制器的Index

当进入主页时发现未授权自动跳转至登录界面

ASP.MVC 基于AuthorizeAttribute权限设计案例的更多相关文章

  1. MVC 基于 AuthorizeAttribute 实现的登陆权限控制

    代码的执行顺序是 OnAuthorization–>AuthorizeCore–>HandleUnauthorizedRequest. 如果AuthorizeCore返回false时,才会 ...

  2. MVC基于角色权限控制--数据库设计

    在网站后台设计过程中都会遇上权限控制这一问题 当前较为流行的解决方案是基于角色的权限管理 基本思路如下 分别建立 用户信息表.角色信息表.权限信息表 让用户和角色关联,角色和权限关联,当用户访问时,通 ...

  3. MVC基于角色权限控制--用户管理

    用户管理模块包括 新增用户.修改用户.展示用户列表.删除用户.用户角色分配.用户角色删除.用户权限分配 这里只介绍关于权限有关的 用户角色分配.用户角色删除.用户权限分配 新建控制器 UserInfo ...

  4. MVC基于角色权限控制--管理角色

    管理角色分为 添加角色.删除角色.修改角色.给角色分配权限(修改角色权限) 新建RoleInfoController继承BaseController namespace CZBK.ItcastOA.W ...

  5. MVC基于角色权限控制--菜单展示

    在用户成功登陆后台页面后,我们需要将当前用户拥有的权限通过菜单的形式展现出来,将未具备的权限隐藏 新建一个HomeController,用于展示后台首页和获取用户权限数据 namespace CZBK ...

  6. MVC基于角色权限控制--权限过滤

    用户访问服务器实际上就是访问控制器下的方法,因此在权限控制就是控制器方法的访问权限 为了方便控制,我们可以建立一个基类控制器(BaseController),让需要的控制器继承这个控制器即可,在Bas ...

  7. ASP.NET MVC 基于角色的权限控制系统的示例教程

    上一次在 .NET MVC 用户权限管理示例教程中讲解了ASP.NET MVC 通过AuthorizeAttribute类的OnAuthorization方法讲解了粗粒度控制权限的方法,接下来讲解基于 ...

  8. ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计

    原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(13)-权限设计 ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇)   (1):框架搭建    (2):数据 ...

  9. ASP.NET MVC +EasyUI 权限设计(二)环境搭建

    请注明转载地址:http://www.cnblogs.com/arhat 今天突然发现博客园出问题了,老魏使用了PC,手机,平板都访问博客园了,都是不能正常的访问,原因是不能加载CSS,也就是不能访问 ...

随机推荐

  1. C# 模板列在绑定的时候取文本值

    查了很多资料,都说模板列无法取文本值, 需要使用FindControl, 对于列数很多的情况就要命了, 使用以下方式, 可以循环列的索引,获取到文本值 前台 <asp:TemplateField ...

  2. C#中DateTime.Ticks属性及Unix时间戳转换

    1.相关概念 DateTime.Ticks:表示0001 年 1 月 1 日午夜 12:00:00 以来所经历的 100 纳秒数,即Ticks的属性为100纳秒(1Ticks = 0.0001毫秒). ...

  3. nth-of-type在选择class的时候需要注意的一个小问题

    查了下w3和MDN的手册,没发现有这个说明,写篇随笔记下. 1..class:nth-of-type(n)在选择class的时候,如果在class前面插入x个同类型标签,n需要加上x <!DOC ...

  4. 一枚招聘信息——微信支付web前端开发工程师【已招到】

    已招到 工作地点: 深圳 职位类别: 技术类 招聘人数: 1人 工作职责: 负责微信支付h5应用产品的前端开发:负责微信支付营销活动,h5游戏的开发:负责微信支付内部平台的开发与日常维护 工作要求: ...

  5. winform 用户控件、 动态创建添加控件、timer控件、控件联动

    用户控件: 相当于自定义的一个panel 里面可以放各种其他控件,并可以在后台一下调用整个此自定义控件. 使用方法:在项目上右键.添加.用户控件,之后用户控件的编辑与普通容器控件类似.如果要在后台往窗 ...

  6. Euler-Maruyama discretization("欧拉-丸山"数值解法)

    欧拉法的来源 在数学和计算机科学中,欧拉方法(Euler method)命名自它的发明者莱昂哈德·欧拉,是一种一阶数值方法,用以对给定初值的常微分方程(即初值问题)求解.它是一种解决常微分方程数值积分 ...

  7. 【C#】类单例 可以解决全局变量的问题

    单件模式(Singleton):保证一个类仅有一个实例,并提供一个访问它的全局访问点. 知道 详解

  8. STL sort 函数实现详解

    作者:fengcc 原创作品 转载请注明出处 前几天阿里电话一面,被问到STL中sort函数的实现.以前没有仔细探究过,听人说是快速排序,于是回答说用快速排序实现的,但听电话另一端面试官的声音,感觉不 ...

  9. C语言中struct位域的定义和使用

    位域的定义和使用 有些信息在存储时,并不需要占用一个完整的字节, 而只需占几个或一个二进制位.例如在存放一个开关量时,只有0和1 两种状态, 用一位二进位即可.为了节省存储空间,并使处理简便,C语言又 ...

  10. C语言中函数的传入值与传出值

    看到一个函数的原型后,怎么样一眼看出来哪个参数做输入哪个做输出? 函数传参如果传的是普通变量(不是指针)那肯定是输入型参数: 如果传指针就有 2 种可能性了,为了区别,经常的做法是: 如果这个参数是做 ...