C#_MVC3之使用Authorize简单的验证登录（一）

第一步，自定义 AuthorizeAttribute。

public class CustomAuthorizeAttribute : AuthorizeAttribute

    {

        public override void OnAuthorization(AuthorizationContext filterContext)

        {

            if (null == filterContext)

                throw new Exception(“filterContext is null”);

            var user = filterContext.HttpContext.Session[ConstStr.SessionUserName];

            

#if DEBUG

            return;

#endif



            // 用户为空，赋予Guest

            if (null == user||string.Empty==user.ToString())

            {



                //未登录

                filterContext.HttpContext.Response.Write(Com.ConstStr.DWZTimeOut);

                filterContext.HttpContext.Response.End();

                return;

            }

            //权限验证代码



           //略…..

        }

    }

 

小技巧：如果你想在调试模式下跳过登录验证可以加上下面这段代码，当你以Debug编译，启动调试时就会执行”return”。这是预处理命令。

#if DEBUG             return; #endif

• 第二步，新建 BaseController继承Controller

[CustomAuthorize]

public class BaseController: Controller

{

}

 

注意加粗的这个CustomAuthorize 这就是我们前面自定义的CustomAuthorizeAttribute ，在类前面加上这个属性后，其它需要进行权限控制的Controller都继承这个BaseController

默认继承后的Controller 的Action都需要验证后才能访问。

• 第三部，处理无需验证的特例Action

可能有人会问，我有的Action和Controller 不需要登录验证怎么做特殊处理？

Controller好办，不继承BaseController，继承Controller就好了。

Action 如果不需要验证，需要做两步处理：第一，所在的Controller不继承BaseController。第二给每个Action分别设置权限验证的设定。如下面的用户的Controller

public class UserController : Controller

{

    public ActionResult Login()  //login 不需要登录验证，所以没加CustomAuthorize

    {

        return View(“~/Views/Account/user/login.cshtml”);

    }

    //

    // GET: /User/

    [CustomAuthorize]

    public ActionResult Index()

    {



        return View();

    }



    //

    // GET: /User/Details/5

    [CustomAuthorize]

    public ActionResult Details(int id)

    {

        return View();

    }



    //

    // GET: /User/Create

    [CustomAuthorize]

    public ActionResult Create()

    {

        return View(“~/Views/Account/user/create.cshtml”);

    }



｝

 

方法2.

public class CustomAuthorizeAttribute : System.Web.Mvc.AuthorizeAttribute

    {

        protected override bool AuthorizeCore(HttpContextBase httpContext)

        {

            if (httpContext == null)

            {

                throw new ArgumentNullException("HttpContext");

            }

            if (!httpContext.User.Identity.IsAuthenticated)

            {

                return false;

            }



            string userName =  httpContext.User.Identity.Name

            ///根据用户名从数据库中获取用户，实现自定义验证。



            return false;

        }



        public override void OnAuthorization(System.Web.Mvc.AuthorizationContext filterContext)

        {

            ///



            base.OnAuthorization(filterContext);

        }

    }