东字微信
东字微博
咨询热线:0595-26115555
咨询邮箱:cdongbing@126.com
您的位置:首页 > 新闻中心 > 网站建设 > ASP.NET MVC3如何实现自定义权限系统判定和实现
ASP.NET MVC3如何实现自定义权限系统判定和实现
发表日期:2016-09-21    文章编辑:东字实业    浏览次数:730

    ASP.NET本身拥有membership角色权限系统,但是这个自带的系统不够灵活和强大,有时候操作起来比较繁琐,这里东字实业介绍一种如何根据控制器和方法自动判定权限,简单方便。

    首先是定义一个类继承ActionFilterAttribute类,然后重新方法OnActionExecuting  编写如下代码

    public override void OnActionExecuting(ActionExecutingContext filterContext)

        {
            if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
            {
                //没有登录执行的操作
            }
            else
            {
   
                //判断是否存在角色
                FormsIdentity user = (FormsIdentity)HttpContext.Current.User.Identity;
 
                var au = db.AdminUser.Where(a => a.username == user.Name).ToList();
                if (au.Count > 0)
                {
                    // string purview= au[0].group.purview;
                    bool is_authorize = true;
                    string error_msg = "没有权限访问!";
                    string model = filterContext.RouteData.Values["controller"].ToString();
                    string action = filterContext.RouteData.Values["action"].ToString();
 
                    BLLAdminUser admin_user = new BLLAdminUser();
                    string purview=admin_user.getCheckPurview(model, action);//判断权限
                    string mypurview = admin_user.getMyPurview();
                    is_authorize=admin_user.inPurview(purview, mypurview);
                    if (!is_authorize)
                    {
                         //如果验证不通过执行的方法
                    }
 
                }
 
            }
          
        }


    然后在控制器或方法前面加上[Authorize]验证标记就行了。

标签:ASP.NET    MVC3    
如没特殊注明,文章均为东字实业原创,转载请注明来自http://www.dongzishiye.com/news/1993.html
相关文章推荐