kandy

  :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

正在考虑用mvc对公司网站进行改版,虽然从asp.net mvc最早推出就开始关注,却从来没有做过相关项目,甚至稍微像样的练习都没有做过。权限这部分看了网上很多文章,有的是继承 Authorize来实现的,也有的是用ActionFilter来进行权限控制的,正如网上有文章提出,Authorize本来就是用来做验证的,验证和授权应该分开来,所以我也考虑把权限控制放在了ActionFilter中来处理,这就需要知道当前请求的controller,action,param,当前用户肯定是需要的,需要获得这些,只需要使用 OnActionExecuting(ActionExecutingContext filterContext) 中的 filterContext 就可以获取到:

 


            string controller = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
            string action = filterContext.ActionDescriptor.ActionName;
            string userName = filterContext.HttpContext.User.Identity.Name;
            RouteValueDictionary parameters = filterContext.RouteData.Values;


 要获取请求的具体的参数情况再处理一下 parameters 就可以了,这里不详解。

接下来,可以根据数据库中配置的权限信息来判断当前用户是否具有操作此action的权限了。

那如何配置整个项目中的所有的controller action parameter等等这些信息呢,总不至于一个一个的手工去找出来吧,所以在权限配置的页面上可以通过反射获取项目中所有的这些controller action parameter 等等这些信息,参考代码如下:

  


            var allControllers = Assembly.GetCallingAssembly().GetTypes().Where(type => type.IsSubclassOf(typeof(Controller))).ToList();
            foreach (var controller in allControllers)
            {
                foreach (var method in controller.GetMethods(BindingFlags.Public | BindingFlags.Instance))
                {
                    if (method.ReturnType == typeof(ActionResult))
                    {
                        //获取这些方法的属性,主要需要获取是get还是post,做权限时区分为读写操作
                        foreach (var attribute in method.GetCustomAttributes(typeof(System.Web.Mvc.HttpPostAttribute), true))
                        {
                            HttpContext.Current.Response.Write("[HttpPost]<br>");
                        }

                        //获取controller的名称 和 返回类型为ActionResult的方法名称
                        HttpContext.Current.Response.Write(controller.Name + "." + method.Name + "(");

                        //获取方法的所有参数,并按照位置顺序排序
                        var parameters = method.GetParameters().OrderBy(p => p.Position);
                        foreach (var parameter in parameters)
                        {
                            //输出方法中的参数类型及参数名
                            HttpContext.Current.Response.Write(parameter.ParameterType + " " + parameter.Name);

                            //如果参数有默认值的话,则输出参数的默认值
                            if (!string.IsNullOrWhiteSpace(parameter.DefaultValue.ToString()))
                            {
                                HttpContext.Current.Response.Write(" = " + parameter.DefaultValue);
                            }
                            //判断是否是最后一个参数
                            if (parameter.Position < parameters.Count() - 1)
                            {
                                HttpContext.Current.Response.Write("");
                            }
                        }
                        HttpContext.Current.Response.Write(")<br><br>");
                    }
                }
            }

 

 上述代码中的结果是输出到网页上的,实际使用可以去掉这些输出,自己定一些变量去保存这些信息,我把我这里输出的格式如下:

 

AccountController.Login(System.String returnUrl)


[HttpPost]
AccountController.Login(MvcMaxrayweb.Models.LoginModel model, System.String returnUrl)

AccountController.LogOff()

AccountController.Register()

[HttpPost]
AccountController.Register(MvcMaxrayweb.Models.RegisterModel model)

AccountController.ChangePassword()

[HttpPost]
AccountController.ChangePassword(MvcMaxrayweb.Models.ChangePasswordModel model)

AccountController.ChangePasswordSuccess()

HomeController.Index(System.Int32 id = 1, System.Int32 pagesize = 10)

HomeController.About()

HomeController.Contact()

NoPermissionController.Index()

 

 

获取attribute是为了在做权限时区分读写操作,具体如何实现权限这部分,等完成这个网站之后再视情况发博。 

 

 请尊重我的折腾成果,如需转载请保留以下信息

本文原创地址:http://www.cnblogs.com/kandy/archive/2012/06/15/2550424.html

作者:陈平

邮箱:chenping@maxray.cn 

 

 

posted on 2012-06-15 11:36  陈平  阅读(2385)  评论(2编辑  收藏  举报