how to get all controller attribute action and parameter in asp.net mvc

正在考虑用mvc对公司网站进行改版,虽然从asp.net mvc最早推出就开始关注,却从来没有做过相关项目,甚至稍微像样的练习都没有做过。权限这部分看了网上很多文章,有的是继承 Authorize来实现的,也有的是用ActionFilter来进行权限控制的,正如网上有文章提出,Authorize本来就是用来做验证的,验证和授权应该分开来,所以我也考虑把权限控制放在了ActionFilter中来处理,这就需要知道当前请求的controller,action,param,当前用户肯定是需要的,需要获得这些,只需要使用 OnActionExecuting(ActionExecutingContext filterContext) 中的 filterContext 就可以获取到:

 


             string controller = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
             string action = filterContext.ActionDescriptor.ActionName;
             string userName = filterContext.HttpContext.User.Identity.Name;
            RouteValueDictionary parameters = filterContext.RouteData.Values;


 要获取请求的具体的参数情况再处理一下 parameters 就可以了,这里不详解。

接下来,可以根据数据库中配置的权限信息来判断当前用户是否具有操作此action的权限了。

那如何配置整个项目中的所有的controller action parameter等等这些信息呢,总不至于一个一个的手工去找出来吧,所以在权限配置的页面上可以通过反射获取项目中所有的这些controller action parameter 等等这些信息,参考代码如下:

  


            var allControllers = Assembly.GetCallingAssembly().GetTypes().Where(type => type.IsSubclassOf( typeof(Controller))).ToList();
             foreach ( var controller  in allControllers)
            {
                 foreach ( var method  in controller.GetMethods(BindingFlags.Public | BindingFlags.Instance))
                {
                     if (method.ReturnType ==  typeof(ActionResult))
                    {
                         // 获取这些方法的属性,主要需要获取是get还是post,做权限时区分为读写操作
                         foreach ( var attribute  in method.GetCustomAttributes( typeof(System.Web.Mvc.HttpPostAttribute),  true))
                        {
                            HttpContext.Current.Response.Write( " [HttpPost]<br> ");
                        }

                         // 获取controller的名称 和 返回类型为ActionResult的方法名称
                        HttpContext.Current.Response.Write(controller.Name +  " . " + method.Name +  " ( ");

                         // 获取方法的所有参数,并按照位置顺序排序
                         var parameters = method.GetParameters().OrderBy(p => p.Position);
                         foreach ( var parameter  in parameters)
                        {
                             // 输出方法中的参数类型及参数名
                            HttpContext.Current.Response.Write(parameter.ParameterType +  "   " + parameter.Name);

                             // 如果参数有默认值的话,则输出参数的默认值
                             if (! string.IsNullOrWhiteSpace(parameter.DefaultValue.ToString()))
                            {
                                HttpContext.Current.Response.Write( "  =  " + parameter.DefaultValue);
                            }
                             // 判断是否是最后一个参数
                             if (parameter.Position < parameters.Count() -  1)
                            {
                                HttpContext.Current.Response.Write( " ");
                            }
                        }
                        HttpContext.Current.Response.Write( " )<br><br> ");
                    }
                }
            }

 

 上述代码中的结果是输出到网页上的,实际使用可以去掉这些输出,自己定一些变量去保存这些信息,我把我这里输出的格式如下:

 

AccountController.Login(System.String returnUrl)


[HttpPost]
AccountController.Login(MvcMaxrayweb.Models.LoginModel model, System.String returnUrl)

AccountController.LogOff()

AccountController.Register()

[HttpPost]
AccountController.Register(MvcMaxrayweb.Models.RegisterModel model)

AccountController.ChangePassword()

[HttpPost]
AccountController.ChangePassword(MvcMaxrayweb.Models.ChangePasswordModel model)

AccountController.ChangePasswordSuccess()

HomeController.Index(System.Int32 id = 1, System.Int32 pagesize = 10)

HomeController.About()

HomeController.Contact()

NoPermissionController.Index()

 

 

获取attribute是为了在做权限时区分读写操作,具体如何实现权限这部分,等完成这个网站之后再视情况发博。 

 

 请尊重我的折腾成果,如需转载请保留以下信息

本文原创地址:http://www.cnblogs.com/kandy/archive/2012/06/15/2550424.html

作者:陈平

邮箱:[email protected] 

 

 

你可能感兴趣的:(controller)