ASP.NET MVC权限验证

在WEB FORM 里可以写一个通用类继承自Page类,在其Page_Load()事件中对session进行验证。

而在MVC中可以使用C#的"特性"(或者叫过滤器)来进行身份验证。

自定义一个过滤器,重写其OnActionExecuting(ActionExecutingContext)方法。该方法是在Action执行之前先进行验证。

public class LoginFilter : System.Web.Mvc.ActionFilterAttribute

{

    public override void OnActionExecuting(System.Web.Mvc.ActionExecutingContext

       filterContext)

    {

        if (filterContext.HttpContext.Session["admin"] == null)

        {

            filterContext.HttpContext.Response.Redirect("/Console/Login");

        }

    }

}

 

然后在需要登录的Action上面加上该过滤器即可。

[LoginFilter]

public ActionResult Main()

{

    //do somthing

    return View();

}

 

Controller的Filter
Monorail中的Filter是可以使用在Controller中的,这给编程者带来了很多方便,那么在Asp.net MVC中可不可以使用Controller级的Filter呢.不言自喻.

实现方法如下Controller本身也有OnActionExecuting与OnActionExecuted方法 ,将之重写即可,见代码

using System.Web.Mvc;

    public class EiceController : Controller

    {

        public void Index() {        this.HttpContext.Session["temp"] += "Action<br/>";

 

            RenderView("Index");

        }

        public void Index2() {

             

            RenderView("Index");

        }

        protected override void OnActionExecuting(FilterExecutingContext

           filterContext) {

            filterContext.HttpContext.Session["temp"] += "OnActionExecuting<br/>";

        }

 

        protected override void OnActionExecuted(FilterExecutedContext

            filterContext) {

            filterContext.HttpContext.Session["temp"] += "OnActionExecuted<br/>";

        }

    }

注意两个方法是protected 的签名。

 

 

你可能感兴趣的:(asp.net)