MVC中AuthorizeAttribute用法并实现授权管理
1.创建一个类(用来检查用户是否登录和用户权限)代码如下
public class MemberCheckAttribute : AuthorizeAttribute { //AuthorizeAttribute的OnAuthorization方法内部调用了AuthorizeCore方法,这个方法是实现验证和授权逻辑的地方, //如果这个方法返回true,表示授权成功,如果返回false, 表示授权失败, 会给上下文设置一个HttpUnauthorizedResult, //这个ActionResult执行的结果是向浏览器返回一个401状态码,但是返回状态码没什么意思,通常是跳转到一个登录页面, //可以重写AuthorizeAttribute的HandleUnauthorizedRequest跳转到相应的页面 protected override bool AuthorizeCore(HttpContextBase httpContext) { base.AuthorizeCore(httpContext); if (true) { return true; } else { return false; } } //如果AuthorizeCore返回false才会执行HandleUnauthorizedRequest protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) { base.HandleUnauthorizedRequest(filterContext); if (filterContext == null) { throw new ArgumentNullException("filterContext"); } else { filterContext.HttpContext.Response.Redirect("/login.html"); } } }
2.页面程序,也就是控制器里的程序,如下
//MemberCheck是扩展特性,自定义特性名称是根据上面的类MemberCheckAttribute名进行变化 //当访问/user/index时,程序会先走自定义特性MemberCheck然后再走Index [MemberCheck] public class UserController : Controller { public ActionResult Index() { return View(); } }