这几天在用MVC做一个项目,用到了HttpContext.User.IsInRole() 这个方法,但是每次当我用的时候,HttpContext.User.IsInRole(“Admin”) 返回的永远是false。 在网上查了很多资料,发现都没有解决,要解决的话,也要实现一系列的扩展方法。好,废话少说,正式进入主题:

权限判断

if (HttpContext.User.Identity == null || String.IsNullOrEmpty(HttpContext.User.Identity.Name))

 {

      return Redirect("~/Account/LogOn?returnUrl=/service");

 }

else if (HttpContext.User.IsInRole("Admin"))

  {

         return RedirectToAction("Index", "AdminService");

 }

else

{

  …….

}

if (HttpContext.User.Identity == null || String.IsNullOrEmpty(HttpContext.User.Identity.Name))

 {

      return Redirect("~/Account/LogOn?returnUrl=/service");

 }

else if (HttpContext.User.IsInRole("Admin"))

  {

         return RedirectToAction("Index", "AdminService");

 }

else

{

  …….

}

上面的代码中HttpContext.User.IsInRole(“Admin”) 返回的是false。我们要返回True怎么办?

在Global.asax中添加以下方法:

/// <summary>

/// Authen right for user

/// </summary>

/// <param name="sender"></param>

/// <param name="e"></param>

////给登陆用户赋权限

protected void Application_AuthenticateRequest(Object sender, EventArgs e)

        {

            if (HttpContext.Current.User != null)

            {

                if (HttpContext.Current.User.Identity.IsAuthenticated)

                {

                    if (HttpContext.Current.User.Identity is FormsIdentity)

                    {

                        //Get current user identitied by forms

                        FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;

                        // get FormsAuthenticationTicket object

                        FormsAuthenticationTicket ticket = id.Ticket;

                        string userData = ticket.UserData;

                        string[] roles = userData.Split(',');

                        // set the new identity for current user.

                        HttpContext.Current.User = new GenericPrincipal(id, roles);

                    }

                }

            }

        }

/// <summary>

/// Authen right for user

/// </summary>

/// <param name="sender"></param>

/// <param name="e"></param>

protected void Application_AuthenticateRequest(Object sender, EventArgs e)

        {

            if (HttpContext.Current.User != null)

            {

                if (HttpContext.Current.User.Identity.IsAuthenticated)

                {

                    if (HttpContext.Current.User.Identity is FormsIdentity)

                    {

                        //Get current user identitied by forms

                        FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;

                        // get FormsAuthenticationTicket object

                        FormsAuthenticationTicket ticket = id.Ticket;

                        string userData = ticket.UserData;

                        string[] roles = userData.Split(',');

                        // set the new identity for current user.

                        HttpContext.Current.User = new GenericPrincipal(id, roles);

                    }

                }

            }

        }

添加好以后,进入你的登录页面,给当前用户授权。请看:

LogOn

[HttpPost]

public ActionResult LogOn(LogOnModel model, string returnUrl)

{

   if (ModelState.IsValid)

   {

     if(ValidateUser(model.UserName, model.Password)))

     {

//给登陆成功用户赋于指定权限

 UserInfo userInfo = GetuserInfo(model.UserName);

if (userInfo.Role =="Admin")                    {

    role = "Admin";

}

FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,

                        userInfo.Alias,

                        DateTime.Now,

                        DateTime.Now.AddMinutes(30),

                        false,

                        role);

                    string encTicket = FormsAuthentication.Encrypt(authTicket);

                    this.Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName,encTicket));

                  //  FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);

                    if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")

                        && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))

                    {

                        return Redirect(returnUrl);

                    }

                    else

                    {

                        return RedirectToAction("Index", "Home");

                    }

                }

                else

                {

                    ModelState.AddModelError("", "The user name or password provided is incorrect.");

                }

            }

            // If we got this far, something failed, redisplay form

            return View(model);

        }

[HttpPost]

public ActionResult LogOn(LogOnModel model, string returnUrl)

{

   if (ModelState.IsValid)

   {

     if(ValidateUser(model.UserName, model.Password)))

     {

 UserInfo userInfo = GetuserInfo(model.UserName);

if (userInfo.Role =="Admin")                    {

    role = "Admin";

}

FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,

                        userInfo.Alias,

                        DateTime.Now,

                        DateTime.Now.AddMinutes(30),

                        false,

                        role);

                    string encTicket = FormsAuthentication.Encrypt(authTicket);

                    this.Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName,encTicket));

                  //  FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);

                    if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")

                        && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))

                    {

                        return Redirect(returnUrl);

                    }

                    else

                    {

                        return RedirectToAction("Index", "Home");

                    }

                }

                else

                {

                    ModelState.AddModelError("", "The user name or password provided is incorrect.");

                }

            }

            // If we got this far, something failed, redisplay form

            return View(model);

        }

好了,直到这里,所有的问题,已经解决了。如果大家有其他的好的方法,可以分享, 欢迎留言指正 :)

MVC 用户权限HttpContext.User.IsInRole()的更多相关文章

  1. ASP.NET MVC 用户权限-1

    MVC框架的开发网站的利器,MVC框架也开始越来越流行了.对于.NET ,微软也发布了MVC框架,做网站通常要涉及到用户的权限管理,对于.NET MVC 框架的用户权限管理又应该怎样设置呢?下面通过示 ...

  2. asp.net core根据用户权限控制页面元素的显示

    asp.net core根据用户权限控制页面元素的显示 Intro 在 web 应用中我们经常需要根据用户的不同允许用户访问不同的资源,显示不同的内容,之前做了一个 AccessControlHelp ...

  3. MVC中权限的知识点及具体实现代码

    一:知识点部分 权限是做网页经常要涉及到的一个知识点,在使用MVC做权限设计时需要先了解以下知识: MVC中Url的执行是按照Controller->Action->View页面,但是我们 ...

  4. 2_MVC+EF+Autofac(dbfirst)轻型项目框架_用户权限验证

    前言 接上面两篇 0_MVC+EF+Autofac(dbfirst)轻型项目框架_基本框架 与 1_MVC+EF+Autofac(dbfirst)轻型项目框架_core层(以登陆为例) .在第一篇中介 ...

  5. asp.net mvc的权限管理设计

    现在集中展示用户-角色-权限管理的功能,因此,所有数据表一律简化处理.   1 后台管理效果 (1)角色管理 (2)权限管理   2 数据库设计(MSSQL) (1)用户表dbo.Users 项 类型 ...

  6. Asp.Net Core 项目实战之权限管理系统(7) 组织机构、角色、用户权限

    0 Asp.Net Core 项目实战之权限管理系统(0) 无中生有 1 Asp.Net Core 项目实战之权限管理系统(1) 使用AdminLTE搭建前端 2 Asp.Net Core 项目实战之 ...

  7. 从零开始学 Java - Spring AOP 实现用户权限验证

    每个项目都会有权限管理系统 无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录.权限管理这些必不可少的业务逻辑.有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就 ...

  8. ASP.NET MVC 用户登录Login

    ASP.NET MVC 用户登录Login一.先来看个框架例子:(这个是网上收集到的)  第一步:创建一个类库ClassLibrary831.            第二步:编写一个类实现IHttpM ...

  9. C# MVC 用户登录状态判断 【C#】list 去重(转载) js 日期格式转换(转载) C#日期转换(转载) Nullable<System.DateTime>日期格式转换 (转载) Asp.Net MVC中Action跳转(转载)

    C# MVC 用户登录状态判断   来源:https://www.cnblogs.com/cherryzhou/p/4978342.html 在Filters文件夹下添加一个类Authenticati ...

随机推荐

  1. iOS中声音采集与播放的实现(使用AudioQueue)

    都说iOS最恶心的部分是流媒体,其中恶心的恶心之处更在即时语音. 所以我们先不谈即时语音,研究一下,iOS中声音采集与播放的实现. 要在iOS设备上实现录音和播放功能,苹果提供了简单的做法,那就是利用 ...

  2. Java格式化CST时间(mysql date类型)

    在从mysql导入数据时候,mysql里的日期是格林威治时间,普通格式化不行,这里总结一下格式化格林威治时间的方法: Date date = new Date(); System.out.printl ...

  3. java中引用对比C++指针

    前置知识地址:https://blog.csdn.net/wangfei8348/article/details/51383805 重点在后面的引用对比实验(测试出内存地址,我很开心哈哈哈,客观给个好 ...

  4. codevs1288 埃及分数

    题目描述: 在古埃及,人们使用单位分数的和(形如1/a的, a是自然数)表示一切有理数. 如:2/3=1/2+1/6,但不允许2/3=1/3+1/3,因为加数中有相同的. 对于一个分数a/b,表示方法 ...

  5. 笔试算法题(01):字符串倒置 & 八皇后问题

    出题:将字符串“ABCD1234efgh”进行前后对调: 分析: 常见的考查指针使用的案例,知道字符串长度之后,依次交换位置i以及位置(length-1-i)上的内容,直到重叠: 注意不能直接修改指针 ...

  6. 十款开发者常用的Chrome插件,让chrome成为开发利器!

    Chrome浏览器无论是作为浏览器市场的NO1还是其强大的跨平台能力以及丰富的扩展插件,一直是许多开发者的首要选择的浏览器.chrome浏览器也因为其丰富的Chrome插件,帮助开发者们在开发流程中极 ...

  7. selenium实战演练

    利用selenium以及pyquery,爬取当当网图书信息,并且将数据存入文件以及MongoDB数据库中. 配置文件: key="python" MONGO_URL='localh ...

  8. 79-Envelopes,包络指标.(2015.7.1)

    Envelopes 包络指标 观井映天 2015.7.1

  9. JS 比较运算符 逻辑运算符

    逻辑运算符 三元运算符 摘自:http://www.w3school.com.cn/js/js_comparisons.asp

  10. sscanf,sprintf

    sprintf函数 sprintf函数原型为 int sprintf(char str, const char format, ...).作用是格式化字符串,具体功能如下所示: 将数字变量转换为字符串 ...