asp.net MVC 中 Session统一验证的方法

验证登录状态的方法有:1  进程外Session   2 方法过滤器(建一个类继承ActionFilterAttribute)然后给需要验证的方法或控制器加特性标签

3 :新建一个BaseController  继承Controller   把后面需要验证的控制器都改成继承BaseController   而不是Controller   

  

[csharp] view plain copy
 
 print?
  1. namespace Core.ProjectOA.WebApp.Controllers  
  2. {  
  3.     public class BaseController : Controller  
  4.     {  
  5.         //要过滤的控制器可以继承此BaseController   
  6.   
  7.         /// <summary>  
  8.         /// 在控制器执行方法之前执行     
  9.         /// </summary>  
  10.         /// <param name="filterContext"></param>  
  11.         protected override void OnActionExecuted(ActionExecutedContext filterContext)//protected 只能被子类访问  
  12.         {  
  13.             base.OnActionExecuted(filterContext);  
  14.             if (Session["userInfo"] == null)  
  15.             {  
  16.                 filterContext.Result = Redirect("/Login/Index");//  没有返回值, 所以不是return   是filterContexr.Result    
  17.             }  
  18.         }  
  19.   
  20.     }  
  21. }  

 之所以是filterContext.Result = Redirect("/Login/Index");   而不是直接跳转  是因为 过滤器是切面 ,请求必须返回一个ActionResult结果   如果这里直接跳转,还是需要一个结果,所以还会执行  Index方法 ,所以此处要返回一个结果  (Redirect 返回的就是一个ActionResult)  就不会继续执行后面的Index方法了

注意:这种方式只能控制get请求新页面  对于异步请求是无法控制的

posted @ 2017-09-07 00:03  左正  阅读(1603)  评论(0编辑  收藏  举报