摘要:
最近在用MVC实现一些权限管理方面的东西,大概思路是继承AuthorizeAttribute写了一个子类UserAuthorizeAttribute,在需要验证的Action或controller中引用该Attribute。重写了三个方法,依执行顺序分别是OnAuthorization ->AuthorizeCore ->HandleUnauthorizedRequest。在OnAutorization中获取特性标记的方法的区域名、控制器名、操作方法名。在AuthorizeCore中判断用户是否已经登陆,若没登陆直接返回false,如果登陆则判断该用户对应的areaName、con 阅读全文
