Attribute有啥用~MVC中标准的用户登陆验证

你是否需要对一个页面进行登陆或其它权限的验证,你的作法是怎样的,可能在以前的程序开发中,会使用

if .... else  这样的条件判断,遍布在你的程序代码中,而对于.net的程序员来说,有一个福音,那不是Attribute,即"特性"

它的出现,改变了代码设计方式,你再也不需要到处都有的if else了,你只要把它写在一个自定义的Attribute里就可以了,其实.这也是net比其它更友好,更对程序员有吸引力的原因,也是我信仰它的原因.

过去的程序:在一个需要登陆的页面可能你要写成这样

if (string.IsNullOrEmpty(session("userid")))

   response.redirect("/account/logon.aspx");

 

现在的程序:

 [UserAuthentication(AuthenticationType.BackgroundLogin)]
    public partial class SystemController : BackgroundBaseController
    {

      // ...

   }

 

这样,这个类下面的所有方法对应的页面都将进行登陆的验证,是否是很神奇,呵呵.

以下是用户验证特性的完整代码,供大家参考

  

   /// <summary>
    /// 用户验证列举
    /// </summary>
    public enum AuthenticationType
    {
        /// <summary>
        /// 登录
        /// </summary>
        Login,
        /// <summary>
        /// 后台登陆
        /// </summary>
        BackgroundLogin,
        /// <summary>
        /// 注册
        /// </summary>
        Register,
    }

    /// <summary>
    /// 用户验证过滤器：前台
    /// </summary>
    public class UserAuthentication : AuthorizeAttribute
    {
        public AuthenticationType Authentication { get; set; }
        /// <summary>
        /// 构造函数
        /// </summary>
        public UserAuthentication()
            : this(AuthenticationType.Login) { }
        public UserAuthentication(AuthenticationType authentication)
        {
            this.Authentication = authentication;
        }
        /// <summary>
        /// 执行前验证
        /// </summary>
        public override void OnAuthorization(AuthorizationContext filterContext)
        {

            //验证不成功的时候
            switch (this.Authentication)
            {
                case AuthenticationType.Login:
                    if (!ClientHelper.Current.HasUserInfo)
                        filterContext.Result = new RedirectResult
("/Account/LogOn?returnUrl=" + HttpContext.Current.Request.Url.ToString());
                    break;

                case AuthenticationType.BackgroundLogin:
                    if (string.IsNullOrEmpty(SessionAction.ReadSession("Background_Current_UserID")) || Convert.ToInt32(SessionAction.ReadSession("Background_Current_UserID")) < 0)
                        filterContext.Result = new RedirectToRouteResult("Default", new RouteValueDictionary { { "Action", "LogOn" }, { "Controller", "Account" }, { "returnUrl", HttpContext.Current.Request.Url.ToString() } });
                    break;
                case AuthenticationType.Register:
                    filterContext.Result = new RedirectToRouteResult("Default", new RouteValueDictionary { { "Action", "Register" }, { "Controller", "Account" } });
                    break;
                default:
                    filterContext.Result = new RedirectToRouteResult("Default", new RouteValueDictionary { { "Action", "Index" }, { "Controller", "Home" } });
                    break;
            }

        }
    }

 

大家请注意一个地方RouteValueDictionary这个类型,可以建立一个字典对象,将你的action和controller写进去就可以组成一个完成的URL,是方法RedirectToRouteResult的作用是叫程序跳到指定的路由中去,你的路由中可以是以SHTML为扩展名,也可以是ASPX,再或者HTML都可以自动选择的.呵呵.