ASP.NET MVC实战之权限拦截Authorize使用

1,具体的实现方法代码如下

cs 复制代码
 public class CustomAuthorizeAttribute : FilterAttribute, IAuthorizationFilter
    {
        /// <summary>
        /// 如果需要验证权限的时候,就执行进来
        /// </summary>
        /// <param name="filterContext"></param>
        public void OnAuthorization(AuthorizationContext filterContext)
        {
            //1.验证是否登录过
            object ouser = filterContext.HttpContext.Session[CacheConstant.CacheCurrentUser()];
            if (ouser == null || (ouser is CurrentUser) == false) //取到session或者取到的session不是CurrentUser---没有登录
            {
                ResponseResult(filterContext);
            }
            else
            {
                //就要取出当前用户的信息,通过用户信息判断,当前这个用户是否能够访问当前要访问的功能  
                CurrentUser currentUser = (CurrentUser)ouser;

                List<Tuple<string, string, string>> tupMen = currentUser.TupMenue;

                List<string> currentUserUrlList = tupMen.Select(c => c.Item3).Where(c => !string.IsNullOrWhiteSpace(c)).Select(c => c.ToUpper()).ToList();

                object ObjectControllerName = filterContext.HttpContext.Request.RequestContext.RouteData.Values["controller"];
                string controllerName = ObjectControllerName.ToString().ToUpper();
                int count = currentUserUrlList.Count(c => c.Contains(controllerName));
                if (count <= 0)
                {
                    if (filterContext.HttpContext.Request.IsAjaxRequest()) //Ajax请求
                    {
                        filterContext.Result = new JsonResult()
                        {
                            Data = new AjaxResult()
                            {
                                Success = false,
                                Message = "对不起,当前功能你没有权限访问"
                            }
                        };
                    }
                    else //非Ajax请求
                    {
                        filterContext.Result = new RedirectResult("/Home/UnAuthorize");
                    }
                }
            }
        }

        /// <summary>
        /// 没有Session的响应
        /// </summary>
        /// <param name="filterContext"></param>
        private static void ResponseResult(AuthorizationContext filterContext)
        {
            if (filterContext.HttpContext.Request.IsAjaxRequest()) //Ajax请求
            {
                filterContext.Result = new JsonResult()
                {
                    Data = new AjaxResult()
                    {
                        Success = false,
                        Message = "没有登录,无法获取数据"
                    }
                };
            }
            else //非Ajax请求
            {
                filterContext.Result = new RedirectResult("Account/Login");
            }
        }

2,具体在控制器引用权限认证方法

相关推荐
从孑开始21 小时前
ManySpeech.MoonshineAsr 使用指南
人工智能·ai·c#·.net·私有化部署·语音识别·onnx·asr·moonshine
YuanlongWang21 小时前
C# 中,依赖注入(DI)的实现方式
c#
SmartSoftHelp开发辅助优化1 天前
C# WinForm 编程高手:程序,进程,线程。程序,窗体,UI,后台。是如何协调工作的?深度解析>SmartSoftHelp魔法精灵工作室
microsoft·ui·c#
future_studio1 天前
聊聊 Unity(小白专享、C# 小程序 之 加密存储)
开发语言·小程序·c#
c#上位机1 天前
MefBootstrapper在Prism引导程序中的使用
c#·wpf·prism
玩泥巴的1 天前
.NET驾驭Word之力:基于规则自动生成及排版Word文档
c#·word·.net·com互操作
SunnyDays10111 天前
C# 实现高保真 Excel 转 PDF(无需 Office 环境)
经验分享·c#·excel转pdf
攻城狮CSU1 天前
C# 数据加载专题 之泛型序列化
java·servlet·c#
爱编程的鱼1 天前
C# 参数详解:从基础传参到高级应用
开发语言·microsoft·c#
流水线上的指令侠1 天前
使用C#写微信小程序后端——电商微信小程序
微信小程序·小程序·c#·visual studio