授權就是我們在用戶未登錄的情況下不允許訪問一些頁面,只有登錄後才能進行訪問一些頁面。 在mvc中我們可以使用ActionFilterAttribute來進行授權驗證來阻止一些未經授權的直接訪問的頁面。 首先再我們的項目中根目錄中創建一個文件夾命名為Filter,在該文件夾內創建一個普通的類,註意:類 ...
授權就是我們在用戶未登錄的情況下不允許訪問一些頁面,只有登錄後才能進行訪問一些頁面。
在mvc中我們可以使用ActionFilterAttribute來進行授權驗證來阻止一些未經授權的直接訪問的頁面。
首先再我們的項目中根目錄中創建一個文件夾命名為Filter,在該文件夾內創建一個普通的類,註意:類名必須以 "Attribute" 結尾。
下圖代碼為授權驗證類:
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Web; 5 using System.Web.Mvc; 6 7 namespace MVC_CRUD.filters 8 { 9 public class MyAuthorizeFilterAttribute : ActionFilterAttribute//必須繼承於ActionFilterAttribute 10 { 11 public override void OnActionExecuted(ActionExecutedContext filterContext)//重寫OnActionExecuted, 12 { 13 base.OnActionExecuted(filterContext); 14 HttpContextBase http = filterContext.HttpContext; 15 if (http.Request.Cookies["adminName"]==null)//判斷是否有cookise(用戶登錄存入的cookise) 16 { 17 http.Response.Redirect("http://localhost:1299/Home/login");//要跳轉的頁面(一般都是跳轉至登錄頁) 18 } 19 } 20 } 21 }
寫好授權後,我們要在需要授權的控制器中加上我們的特性,比如我要在Index上驗證未登錄用戶不可訪問,可以在它的Action上方加上[MyAuthorizeFilter]
註意我們要在using 引用我們的文件,否則會找不到。
如果整個控制器的Action中需要授權驗證,那麼可以在控制器類上方加上[MyAuthorizeFilter]。
這樣可以達到當我們運行一個授權的頁面在未登錄的情況下自動跳轉到登錄頁面。
