随笔- 36 文章- 0 评论- 3 阅读- 33336

asp.net mvc自定义特性之进行统一的权限检查

声明一个自定义特性，继承自ActionFilterAttribute：

     /// <summary>
    /// 负责进行统一的权限检查
    /// </summary>
    public class CheckPermissAttribute : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            //Session为空返回的登录
            if (filterContext.HttpContext.Session[Keys.Uinfo] == null)
            {
                ToLogin(filterContext, "您未登录");
                return;
            }
            //用户为空返回登录
            sys_user userInfo = filterContext.HttpContext.Session[Keys.Uinfo] as sys_user;
            if (userInfo == null || userInfo.bn_id <= 0)
            {
                ToLogin(filterContext, "您未登录");
                return;
            }
            DBContext db = DapperDbContext.GetDbContext();
            //获取控制器名称
            string controllName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
            //获取控制器方法名称
            string actionName = filterContext.ActionDescriptor.ActionName;
 
            string sql = "select DISTINCT m.mController,m.mAction,m.mName from sys_menus m INNER JOIN sys_permisslist p on m.mID=p.mID ";
            sql += " INNER JOIN sys_userroler ur on p.rID = ur.RoleID and ur.uid =@uid ";
            Dictionary<string, object> param = new Dictionary<string, object>();
            param.Add("@uid", userInfo.bn_id);
            var list = db.FindListBySql<sysmenus>(sql, param).ToList();
 
            bool isPermiss = false;
            //判断该用户是否包含该页面的访问权限
            foreach (var item in list)
            {
                if (item.mController.Contains(controllName) && item.mAction.Contains(actionName))
                {
                    isPermiss = true;
                    break;
                }
            }
 
            if (!isPermiss)
            {
                ToLogin(filterContext, "您没有权限访问该页面");
                return;
            }
 
        }
 
        /// <summary>
        /// 没有登录就跳转到登录
        /// </summary>
        /// <param name="filterContext"></param>
        private static void ToLogin(ActionExecutingContext filterContext, string msg)
        {
            //获取当前action方法是否贴有AjaxRequest特性标签
            bool isajax = filterContext.ActionDescriptor.IsDefined(typeof(AjaxRequestAttribute), false);
 
            //表示截获的action方法是作为ajax来请求的
            if (isajax)
            {
                //如果ajax请求则应该返回json
                JsonResult json = new JsonResult();
                json.JsonRequestBehavior = JsonRequestBehavior.AllowGet;
                json.Data = new { status = StateTypeEnum.nologin, msg = msg, loginurl = "/Login/Login" };
                filterContext.Result = json;
            }
            else
            {
                //如果是浏览器请求则直接将url跳转到登录页面即可
                ContentResult content = new ContentResult();
                content.Content = "<script>alert('" + msg + "');top.location.href='/Login/Login'</script>";
                filterContext.Result = content;
            }
        }
    }

使用：

 [CheckPermiss]
public ActionResult ImportData()
{
      return View();
}

posted @ 2020-06-06 20:43 壹-ZL 阅读(339) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

阅读排行：
· 阿里最新开源QwQ-32B，效果媲美deepseek-r1满血版，部署成本又又又降低了！
· 单线程的Redis速度为什么快？
· SQL Server 2025 AI相关能力初探
· AI编程工具终极对决：字节Trae VS Cursor，谁才是开发者新宠？
· 展开说说关于C#中ORM框架的用法！

公告

昵称：壹-ZL
园龄： 5年10个月
粉丝： 1
关注： 1

+加关注

2025年3月

日

一

二

三

四

五

六

壹

心向往之，行必能至。

asp.net mvc自定义特性之进行统一的权限检查

公告

搜索

最新随笔

我的标签

积分与排名

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论

	/// <summary>
	/// 负责进行统一的权限检查
	/// </summary>
	public class CheckPermissAttribute : ActionFilterAttribute
	{
	public override void OnActionExecuting(ActionExecutingContext filterContext)
	{
	//Session为空返回的登录
	if (filterContext.HttpContext.Session[Keys.Uinfo] == null)
	{
	ToLogin(filterContext, "您未登录");
	return;
	}
	//用户为空返回登录
	sys_user userInfo = filterContext.HttpContext.Session[Keys.Uinfo] as sys_user;
	if (userInfo == null \|\| userInfo.bn_id <= 0)
	{
	ToLogin(filterContext, "您未登录");
	return;
	}
	DBContext db = DapperDbContext.GetDbContext();
	//获取控制器名称
	string controllName = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
	//获取控制器方法名称
	string actionName = filterContext.ActionDescriptor.ActionName;

	string sql = "select DISTINCT m.mController,m.mAction,m.mName from sys_menus m INNER JOIN sys_permisslist p on m.mID=p.mID ";
	sql += " INNER JOIN sys_userroler ur on p.rID = ur.RoleID and ur.uid =@uid ";
	Dictionary<string, object> param = new Dictionary<string, object>();
	param.Add("@uid", userInfo.bn_id);
	var list = db.FindListBySql<sysmenus>(sql, param).ToList();

	bool isPermiss = false;
	//判断该用户是否包含该页面的访问权限
	foreach (var item in list)
	{
	if (item.mController.Contains(controllName) && item.mAction.Contains(actionName))
	{
	isPermiss = true;
	break;
	}
	}

	if (!isPermiss)
	{
	ToLogin(filterContext, "您没有权限访问该页面");
	return;
	}

	}

	/// <summary>
	/// 没有登录就跳转到登录
	/// </summary>
	/// <param name="filterContext"></param>
	private static void ToLogin(ActionExecutingContext filterContext, string msg)
	{
	//获取当前action方法是否贴有AjaxRequest特性标签
	bool isajax = filterContext.ActionDescriptor.IsDefined(typeof(AjaxRequestAttribute), false);

	//表示截获的action方法是作为ajax来请求的
	if (isajax)
	{
	//如果ajax请求则应该返回json
	JsonResult json = new JsonResult();
	json.JsonRequestBehavior = JsonRequestBehavior.AllowGet;
	json.Data = new { status = StateTypeEnum.nologin, msg = msg, loginurl = "/Login/Login" };
	filterContext.Result = json;
	}
	else
	{
	//如果是浏览器请求则直接将url跳转到登录页面即可
	ContentResult content = new ContentResult();
	content.Content = "<script>alert('" + msg + "');top.location.href='/Login/Login'</script>";
	filterContext.Result = content;
	}
	}
	}

	[CheckPermiss]
	public ActionResult ImportData()
	{
	return View();
	}