这几天在用MVC做一个项目,用到了HttpContext.User.IsInRole() 这个方法,但是每次当我用的时候,HttpContext.User.IsInRole(“Admin”) 返回的永远是false。 在网上查了很多资料,发现都没有解决,要解决的话,也要实现一系列的扩展方法。好,废话少说,正式进入主题:

权限判断

if (HttpContext.User.Identity == null || String.IsNullOrEmpty(HttpContext.User.Identity.Name))

 {

      return Redirect("~/Account/LogOn?returnUrl=/service");

 }

else if (HttpContext.User.IsInRole("Admin"))

  {

         return RedirectToAction("Index", "AdminService");

 }

else

{

  …….

}

if (HttpContext.User.Identity == null || String.IsNullOrEmpty(HttpContext.User.Identity.Name))

 {

      return Redirect("~/Account/LogOn?returnUrl=/service");

 }

else if (HttpContext.User.IsInRole("Admin"))

  {

         return RedirectToAction("Index", "AdminService");

 }

else

{

  …….

}

上面的代码中HttpContext.User.IsInRole(“Admin”) 返回的是false。我们要返回True怎么办?

在Global.asax中添加以下方法:

/// <summary>

/// Authen right for user

/// </summary>

/// <param name="sender"></param>

/// <param name="e"></param>

////给登陆用户赋权限

protected void Application_AuthenticateRequest(Object sender, EventArgs e)

        {

            if (HttpContext.Current.User != null)

            {

                if (HttpContext.Current.User.Identity.IsAuthenticated)

                {

                    if (HttpContext.Current.User.Identity is FormsIdentity)

                    {

                        //Get current user identitied by forms

                        FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;

                        // get FormsAuthenticationTicket object

                        FormsAuthenticationTicket ticket = id.Ticket;

                        string userData = ticket.UserData;

                        string[] roles = userData.Split(',');

                        // set the new identity for current user.

                        HttpContext.Current.User = new GenericPrincipal(id, roles);

                    }

                }

            }

        }

/// <summary>

/// Authen right for user

/// </summary>

/// <param name="sender"></param>

/// <param name="e"></param>

protected void Application_AuthenticateRequest(Object sender, EventArgs e)

        {

            if (HttpContext.Current.User != null)

            {

                if (HttpContext.Current.User.Identity.IsAuthenticated)

                {

                    if (HttpContext.Current.User.Identity is FormsIdentity)

                    {

                        //Get current user identitied by forms

                        FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;

                        // get FormsAuthenticationTicket object

                        FormsAuthenticationTicket ticket = id.Ticket;

                        string userData = ticket.UserData;

                        string[] roles = userData.Split(',');

                        // set the new identity for current user.

                        HttpContext.Current.User = new GenericPrincipal(id, roles);

                    }

                }

            }

        }

添加好以后,进入你的登录页面,给当前用户授权。请看:

LogOn

[HttpPost]

public ActionResult LogOn(LogOnModel model, string returnUrl)

{

   if (ModelState.IsValid)

   {

     if(ValidateUser(model.UserName, model.Password)))

     {

//给登陆成功用户赋于指定权限

 UserInfo userInfo = GetuserInfo(model.UserName);

if (userInfo.Role =="Admin")                    {

    role = "Admin";

}

FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,

                        userInfo.Alias,

                        DateTime.Now,

                        DateTime.Now.AddMinutes(30),

                        false,

                        role);

                    string encTicket = FormsAuthentication.Encrypt(authTicket);

                    this.Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName,encTicket));

                  //  FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);

                    if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")

                        && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))

                    {

                        return Redirect(returnUrl);

                    }

                    else

                    {

                        return RedirectToAction("Index", "Home");

                    }

                }

                else

                {

                    ModelState.AddModelError("", "The user name or password provided is incorrect.");

                }

            }

            // If we got this far, something failed, redisplay form

            return View(model);

        }

[HttpPost]

public ActionResult LogOn(LogOnModel model, string returnUrl)

{

   if (ModelState.IsValid)

   {

     if(ValidateUser(model.UserName, model.Password)))

     {

 UserInfo userInfo = GetuserInfo(model.UserName);

if (userInfo.Role =="Admin")                    {

    role = "Admin";

}

FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,

                        userInfo.Alias,

                        DateTime.Now,

                        DateTime.Now.AddMinutes(30),

                        false,

                        role);

                    string encTicket = FormsAuthentication.Encrypt(authTicket);

                    this.Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName,encTicket));

                  //  FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);

                    if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")

                        && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))

                    {

                        return Redirect(returnUrl);

                    }

                    else

                    {

                        return RedirectToAction("Index", "Home");

                    }

                }

                else

                {

                    ModelState.AddModelError("", "The user name or password provided is incorrect.");

                }

            }

            // If we got this far, something failed, redisplay form

            return View(model);

        }

好了,直到这里,所有的问题,已经解决了。如果大家有其他的好的方法,可以分享, 欢迎留言指正 :)

MVC 用户权限HttpContext.User.IsInRole()的更多相关文章

  1. ASP.NET MVC 用户权限-1

    MVC框架的开发网站的利器,MVC框架也开始越来越流行了.对于.NET ,微软也发布了MVC框架,做网站通常要涉及到用户的权限管理,对于.NET MVC 框架的用户权限管理又应该怎样设置呢?下面通过示 ...

  2. asp.net core根据用户权限控制页面元素的显示

    asp.net core根据用户权限控制页面元素的显示 Intro 在 web 应用中我们经常需要根据用户的不同允许用户访问不同的资源,显示不同的内容,之前做了一个 AccessControlHelp ...

  3. MVC中权限的知识点及具体实现代码

    一:知识点部分 权限是做网页经常要涉及到的一个知识点,在使用MVC做权限设计时需要先了解以下知识: MVC中Url的执行是按照Controller->Action->View页面,但是我们 ...

  4. 2_MVC+EF+Autofac(dbfirst)轻型项目框架_用户权限验证

    前言 接上面两篇 0_MVC+EF+Autofac(dbfirst)轻型项目框架_基本框架 与 1_MVC+EF+Autofac(dbfirst)轻型项目框架_core层(以登陆为例) .在第一篇中介 ...

  5. asp.net mvc的权限管理设计

    现在集中展示用户-角色-权限管理的功能,因此,所有数据表一律简化处理.   1 后台管理效果 (1)角色管理 (2)权限管理   2 数据库设计(MSSQL) (1)用户表dbo.Users 项 类型 ...

  6. Asp.Net Core 项目实战之权限管理系统(7) 组织机构、角色、用户权限

    0 Asp.Net Core 项目实战之权限管理系统(0) 无中生有 1 Asp.Net Core 项目实战之权限管理系统(1) 使用AdminLTE搭建前端 2 Asp.Net Core 项目实战之 ...

  7. 从零开始学 Java - Spring AOP 实现用户权限验证

    每个项目都会有权限管理系统 无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录.权限管理这些必不可少的业务逻辑.有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就 ...

  8. ASP.NET MVC 用户登录Login

    ASP.NET MVC 用户登录Login一.先来看个框架例子:(这个是网上收集到的)  第一步:创建一个类库ClassLibrary831.            第二步:编写一个类实现IHttpM ...

  9. C# MVC 用户登录状态判断 【C#】list 去重(转载) js 日期格式转换(转载) C#日期转换(转载) Nullable<System.DateTime>日期格式转换 (转载) Asp.Net MVC中Action跳转(转载)

    C# MVC 用户登录状态判断   来源:https://www.cnblogs.com/cherryzhou/p/4978342.html 在Filters文件夹下添加一个类Authenticati ...

随机推荐

  1. Mysql--查询相关语句总结

    一.查询各个部门的最高工资及姓名,其中薪资字段是字符串类型: 优化前: SELECT *FROM (SELECT a.`deptno`, a.`sal`, a.`ename` FROM emp a O ...

  2. Android Bitmap详细介绍(3)

    package com.testbitmapscale; import java.io.File; import java.io.FileInputStream; import java.io.Fil ...

  3. 导航栏 active 跟随鼠标效果

    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/ ...

  4. PHP中设置session过期的时间

    如何严格限制session在30分钟后过期!1.设置客户端cookie的lifetime为30分钟:2.设置session的最大存活周期也为30分钟:3.为每个session值加入时间戳,然后在程序调 ...

  5. [Python3网络爬虫开发实战] 1.9.3-Scrapyd-Client的安装

    在将Scrapy代码部署到远程Scrapyd的时候,第一步就是要将代码打包为EGG文件,其次需要将EGG文件上传到远程主机.这个过程如果用程序来实现,也是完全可以的,但是我们并不需要做这些工作,因为S ...

  6. python中基于tcp协议的通信(数据传输)

    tcp协议:流式协议(以数据流的形式通信传输).安全协议(收发信息都需收到确认信息才能完成收发,是一种双向通道的通信) tcp协议在OSI七层协议中属于传输层,它上承用户层的数据收发,下启网络层.数据 ...

  7. 指定PING的网卡

    struct ifreq ifr; // 绑定在eth0上 memset( &ifr, , sizeof( struct ifreq ) ); snprintf( ifr.ifr_name, ...

  8. FreeRTOS--疑难杂症

    花了3个晚上,把这个章节看完,受益匪浅. 最有用的应该是与中断相关的错误,优先排查中断优先级设置. 堆栈溢出检查,可能用到,一般先把堆栈设置的足够大,只要没有溢出就是好事,溢出了,掌握了栈溢出钩子函数 ...

  9. 【01】什么是AJAX

    什么是AJAX   AJAX(异步 JavaScript 和 XML)是 synchronous(英[ˈsɪŋkrənəs]) JavaScript and XML 的简称. AJAX不是一门新的编程 ...

  10. Wireshark抓包工具的简单使用1(界面介绍)

    Wireshark安装完成后,就可以打开,具体运行界面如下 一.菜单——用于开始操作 File ——包括打开.合并捕捉文件,save/保存,Print/打印,Export/导出捕捉文件的全部或部分.以 ...