在本文开始前,先简单讲两个知识点:

1.每个action执行前都会先执行OnActionExecuting方法;

2.FCL提供了多种方式来检测特性的存在,比如IsDefined、GetCustomAttributes方法等,IsDefined方法仅仅是判断目标有没有应用指定特性,而GetCustomAttributes方法会构造指定特性的新实例。

一、下面先利用OnActionExecuting和IsDefined这两个方法实现判断action是否需要登录

1.新建mvc项目,实现定制特性CheckLogin,如下:

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, Inherited = false)]

    public sealed class CheckLogin : Attribute

    {

        //什么都无需写

    }

2.新建控制器,命名“ParentController”(以后新建的控制器都继承它),重写OnActionExecuting方法,如下:

public class ParentController : Controller

    {

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            base.OnActionExecuting(filterContext);

            
            //判断action是否有CheckLogin特性

            bool isNeedLogin = filterContext.ActionDescriptor.IsDefined(typeof(CheckLogin), false);

            if (isNeedLogin)

            {

                if (!IsLogin())

                {

                    //如果没有登录,则跳至登陆页

                    filterContext.Result = Redirect("/User/Login");

                }

            }

        }

        protected bool IsLogin()

        {

            if (Session["UserInfo"] != null)

                return true;

            return false;

        }

    }

3.新建控制器“HomeController”,继承“ParentController”,如下

public class HomeController : ParentController

 {        public ActionResult Index()

        {

            return View();

        }        
    [CheckLogin] 
    public ActionResult About() 
    { 
      return View(); 
    } 
}

在“HomeController”内,执行Index方法无需登录验证,执行About方法前需要登录验证。简单的判断action登录验证的功能就ok了。

思考:

对于上面的功能,如果特性CheckLogin应用在控制器(Controller)上,那么该控制器内的所有action都需登录验证(当然OnActionExecuting方法内需加判断控制器是否有特性的代码),这样不必为每个action加[CheckLogin]了。

但是,这里会有一个问题:如果控制器加了特性CheckLogin,并且该控制器下有100个action,只有一个或几个action无需登录登录验证,那么上面的功能就显得不够灵活了。

解决方法是,为特性CheckLogin加一个属性,来表明是否需要登录验证,

二、下面利用OnActionExecuting和GetCustomAttributes这两个方法实现判断action是否需要登录

1.修改定制特性CheckLogin,如下:

public sealed class CheckLogin : Attribute

    {

        public bool IsNeedLogin = false;

        public CheckLogin (bool isNeed)

        {

            this.IsNeedLogin = isNeed;

        }

    }

IsNeedLogin=true表示需要登录验证,IsNeedLogin=false无需。

2.修改ParentController控制器,如下:

public class BaseController : Controller

    {

        protected override void OnActionExecuting(ActionExecutingContext filterContext)

        {

            base.OnActionExecuting(filterContext);

            bool result = false;

            //controller上是否有特性CheckLogin,以及特性的IsNeedLogin值

            var controllerAttrs = filterContext.ActionDescriptor.ControllerDescriptor.GetCustomAttributes(typeof(CheckLogin), false);

            if (controllerAttrs.Count() > )

            {

                var conAttr = controllerAttrs[] as CheckLogin;

                if (conAttr != null)

                {

                    if (conAttr.IsNeedLogin)

                        result = true;

                    else

                        result = false;

                }

            }

            //action上是否有特性CheckLogin,以及特性的IsNeedLogin值

            var actionAttrs = filterContext.ActionDescriptor.GetCustomAttributes(typeof(CheckLogin), false);

            if (actionAttrs.Count() > )

            {

                var attr = actionAttrs[] as CheckLogin;

                if (attr != null)

                {

                    if (attr.IsNeedLogin)

                        result = true;

                    else

                        result = false;

                }

            }

            if (!IsLogin() && result)

            {

                //如果没有登录,则跳至登陆页

                filterContext.Result = Redirect("/User/Login");

            }

        }

        protected bool IsLogin()

        {

            if (Session["UserInfo"] != null)

                return true;

            return false;

        }

    }

3.修改HomeController,如下:

[CheckLogin(true)]

    public class HomeController : ParentController

    {

        [CheckLogin(false)]

        public ActionResult Index()

        {

            return View();

        }

        public ActionResult About()

        {

            return View();

        }

    }

代码写到这,就可以更灵活为controller或action添加特性,表示是否需要登录验证。

C# mvc中为Controller或Action添加定制特性实现登录验证的更多相关文章

  1. asp.net Core 2.0 MVC为Controller或Action添加定制特性实现登录验证

    前言:最近在倒腾 微软的新平台 asp.net Core 2.0,在这个过程中有些东西还是存在差异.下面是我在学习过程的一点笔记.有不妥之处,望各位大虾指正! 一.先创建一个控制器继承于Control ...

  2. SSM框架中,controller的action返回参数给vue.js

    在SSM框架中,controller的action中,返回的是视图,即jsp页面或是ModelAndView,若是通过axios给vue传值的话,需要转换为字符串或是user实体类对象. 使用@Res ...

  3. [转]ASP.NET MVC中的两个Action之间值的传递--TempData

    本文转自:ASP.NET MVC中的两个Action之间值的传递--TempData 一. ASP.NET MVC中的TempData 在ASP.NET MVC框架的ControllerBase中存在 ...

  4. MVC中从Controller像View层传值

    MVC中的Controller不能直接的訪问View层中的控件,那么是怎样的将Controller中值传到View中,经常使用的有4种 ViewData: 是获取或设置视图的字典对象,它里面存放的是键 ...

  5. MVC中的Controller

    Controller是MVC模式中的三个核心元素之一. MVC模式中的Controller主要负责响应用户的输入, 并在响应时修改Model. MVC提供的是方法调用的结果, 而不是动态生成的页面. ...

  6. Spring MVC 中采用注解方式 Action中跳转到另一个Action的写法

    Spring MVC 中采用注解方式 Action中跳转到另一个Action的写法 在Action中方法的返回值都是字符串行,一般情况是返回某个JSP,如: return "xx" ...

  7. 在ASP.NET非MVC环境中(WebForm中)构造MVC的URL参数,以及如何根据URL解析出匹配到MVC路由的Controller和Action

    目前项目中有个需求,需要在WebForm中去构造MVC的URL信息,这里写了一个帮助类可以在ASP.NET非MVC环境中(WebForm中)构造MVC的URL信息,主要就是借助当前Http上下文去构造 ...

  8. ASP.NET Core MVC 中的 [Controller] 和 [NonController]

    前言 我们知道,在 MVC 应用程序中,有一部分约定的内容.其中关于 Controller 的约定是这样的. 每个 Controller 类的名字以 Controller 结尾,并且放置在 Contr ...

  9. ASP.NET MVC中的两个Action之间值的传递--TempData

    一. ASP.NET MVC中的TempData 在ASP.NET MVC框架的ControllerBase中存在一个叫做TempData的Property,它的类型为TempDataDictiona ...

随机推荐

  1. OpenResy+Lua 利用百度识图 将图片地址解析成文字

    LUA代码:(注:LUA里有一个调用百度识图的接口IP:123.125.115.189(stu.baidu.com),不知为什么我的虚拟机无法解析stu.baidu.com,所以我只能PING出IP来 ...

  2. ACM: NBUT 1646 Internet of Lights and Switches - 二进制+map+vector

    NBUT 1646 Internet of Lights and Switches Time Limit:5000MS     Memory Limit:65535KB     64bit IO Fo ...

  3. python mysql 单引号字符串过滤

    最主要用这个函数,可以处理MySQLdb.escape_string(content). class Guide: def __init__(self): self.time_zone = 7*360 ...

  4. script标签不带属性与带async、defer的区别

    <script> 当页面解析到script标签时,会停止解析并下载对应的脚本,并马上执行,执行完毕后再继续解析页面 <script async> async 在下载脚本的同时不 ...

  5. Android开发环境的发展演变

    前几年Android的开发环境需要自己一个个把软件下载下来,如Android sdk.eclipse.ADT等,而且有些软件下载安装相当的麻烦,如eclipse,对于一个初学者来说,这是个完全陌生的软 ...

  6. Hadoop.2.x_集群初建

    一.部分概念 1. 分布式:一个项目分为多个模块共同完成一个或多个任务,可部署在一个或多个机器 2. 集群:多个机器运行同一个项目或服务 3. 集群上可能运行着零个或多个分布式系统(比如Hadoop, ...

  7. 拿到添加对象的id号方法

    以前Hibernate添加对象,想拿到id号的时候都是根据id排序拿到第一条 ,才知道 这样也可以 /**         * @Description: 添加一个角色信息        * @ret ...

  8. thinkphp添加空数据的解决办法

    thinkphp真是个麻烦的东西,各种小问题,其中字段映射的表单名不能与数据库的字段名称相同,否则会添加空数据! 还有自动完成的名称要与字段映射后的名称相同,否则自动完成不会起作用! 还有自动验证的字 ...

  9. 设置Oracle时间格式

    ORACLE的DATE类型的显示方式取决于NLS_DATE_FORMAT初始化参数NLS_DATE_FORMAT参数可以在以下几个级别设置1.数据库级别——如果希望所有人都看到某种格式的数据,则在SQ ...

  10. C++静态成员和静态成员函数

    一:静态数据成员: 类体中的数据成员的声明前加上static关键字,该数据成员就成为了该类的静态数据成员.和其他数据成员一样,静态数据成员也遵守public/protected/private访问规则 ...