-
初識MVC自帶過濾器:[Authorize]
1.只要將過濾器置於相關的action之前,action運行的時候,Authorize過濾器會先運行。
[Authorize]
public ActionResult TestAuthority(){
//代碼邏輯片段
}
2.也可以將特性置於整個控制器之上,這樣控制器下所有action就都使用了此特性。
[Authorize]
public class TestControll:Controller
{
//All Action
}
3.如果想某個action跳過過濾器只需要在相應的action上添加[AllowAnonyMous]特性.
自定義過濾器:
1.當我們需要在某個頁面或者方法進行權限驗證的時候,我們就需要自己定義過濾器,這個類裏面有兩個方法需要重寫
public class LoginAuthorityAttribute : AuthorizeAttribute
{
public int AuthorityLevel { get; set; } //權限等級參數
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
//return base.AuthorizeCore(httpContext);
return AuthorityLevel == 2;//判斷條件是否滿足,如果是true則繼續執行,如果false 則執行HandleUnauthorizedRequest方法
}
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
filterContext.HttpContext.Response.Redirect("/Login/Index");
}
}
- bool AuthorizeCore(HttpContextBase httpContext):這裏主要是授權驗證的邏輯處理,返回true的則是通過授權,返回了false則不是。
- void HandleUnauthorizedRequest(AuthorizationContext filterContext):這個方法是處理授權失敗的事情。
2.然後將這個特性應用到對應的action或者controller上。
[LoginAuthority(AuthorityLevel = 1)]
public ActionResult test()
{
View();
}