ASP.NET MVC实战之权限拦截Authorize使用

1,具体的实现方法代码如下

cs 复制代码
 public class CustomAuthorizeAttribute : FilterAttribute, IAuthorizationFilter
    {
        /// <summary>
        /// 如果需要验证权限的时候,就执行进来
        /// </summary>
        /// <param name="filterContext"></param>
        public void OnAuthorization(AuthorizationContext filterContext)
        {
            //1.验证是否登录过
            object ouser = filterContext.HttpContext.Session[CacheConstant.CacheCurrentUser()];
            if (ouser == null || (ouser is CurrentUser) == false) //取到session或者取到的session不是CurrentUser---没有登录
            {
                ResponseResult(filterContext);
            }
            else
            {
                //就要取出当前用户的信息,通过用户信息判断,当前这个用户是否能够访问当前要访问的功能  
                CurrentUser currentUser = (CurrentUser)ouser;

                List<Tuple<string, string, string>> tupMen = currentUser.TupMenue;

                List<string> currentUserUrlList = tupMen.Select(c => c.Item3).Where(c => !string.IsNullOrWhiteSpace(c)).Select(c => c.ToUpper()).ToList();

                object ObjectControllerName = filterContext.HttpContext.Request.RequestContext.RouteData.Values["controller"];
                string controllerName = ObjectControllerName.ToString().ToUpper();
                int count = currentUserUrlList.Count(c => c.Contains(controllerName));
                if (count <= 0)
                {
                    if (filterContext.HttpContext.Request.IsAjaxRequest()) //Ajax请求
                    {
                        filterContext.Result = new JsonResult()
                        {
                            Data = new AjaxResult()
                            {
                                Success = false,
                                Message = "对不起,当前功能你没有权限访问"
                            }
                        };
                    }
                    else //非Ajax请求
                    {
                        filterContext.Result = new RedirectResult("/Home/UnAuthorize");
                    }
                }
            }
        }

        /// <summary>
        /// 没有Session的响应
        /// </summary>
        /// <param name="filterContext"></param>
        private static void ResponseResult(AuthorizationContext filterContext)
        {
            if (filterContext.HttpContext.Request.IsAjaxRequest()) //Ajax请求
            {
                filterContext.Result = new JsonResult()
                {
                    Data = new AjaxResult()
                    {
                        Success = false,
                        Message = "没有登录,无法获取数据"
                    }
                };
            }
            else //非Ajax请求
            {
                filterContext.Result = new RedirectResult("Account/Login");
            }
        }

2,具体在控制器引用权限认证方法

相关推荐
唐青枫8 分钟前
C#.NET 定时任务与队列利器:Hangfire 完整教程
c#·.net
hez20106 小时前
Runtime Async - 步入高性能异步时代
c#·.net·.net core·clr
mudtools20 小时前
.NET驾驭Word之力:玩转文本与格式
c#·.net
唐青枫1 天前
C#.NET 数据库开发提速秘籍:SqlSugar 实战详解
c#·.net
mudtools2 天前
.NET驾驭Word之力:理解Word对象模型核心 (Application, Document, Range)
c#·.net
大飞pkz2 天前
【设计模式】C#反射实现抽象工厂模式
设计模式·c#·抽象工厂模式·c#反射·c#反射实现抽象工厂模式
唐青枫2 天前
从入门到进阶:C#.NET Stopwatch 计时与性能测量全攻略
c#·.net
Cyan_RA92 天前
SpringMVC @RequestMapping的使用演示和细节 详解
java·开发语言·后端·spring·mvc·ssm·springmvc
未来之窗软件服务2 天前
幽冥大陆(二)RDIFSDK 接口文档:布草洗涤厂高效运营的技术桥梁C#—东方仙盟
开发语言·c#·rdif·仙盟创梦ide·东方仙盟
1uther2 天前
Unity核心概念⑨:Screen
开发语言·游戏·unity·c#·游戏引擎