四、Attribute（2）授权角色过滤器

一、授权过滤器

1、新建一个mvc 项目

 

2、首先创建一个过滤器 MyAuthorizeAttribute 继承AuthorizeAttribute，并重写 AuthorizeCore

 public class MyAuthorizeAttribute : AuthorizeAttribute
    {

        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            string currentRole = httpContext.Request.Cookies["role"].Value;
            //从Session中获取User对象，然后得到其角色信息。如果用户重写了Identity, 则可以在httpContext.Current.User.Identity中获取  
            if (Roles.Contains(currentRole))
                return true;
            return base.AuthorizeCore(httpContext);
        }

    }

然后controler 引用过滤器

[MyAuthorize(Roles = "Admin")]
public ActionResult Index()
{
     return Content("过滤器通过了");
}

 

 接下来再做一个授权不通过跳转到登录界面的：

先重写HandleUnauthorizedRequest

 /// <summary>
        /// 重写过滤不过跳转登录界面
        /// </summary>
        /// <param name="filterContext"></param>
        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            filterContext.HttpContext.Response.Redirect("/Home/Login");

            //base.HandleUnauthorizedRequest(filterContext);
        }

登录

  public ActionResult login()
        {
            return Content("这是登录界面");
        }

如图：