MVC授权操作

原创 Laughing  2017-08-02 01:23  阅读 106 次 评论 0 条

MVC最简单的授权操作就是在Action上增加Authorize属性,这样之后授权通过的用户才能够访问页面。但是我们可以通过扩展AuthorizeAttribute实现自己的认证方式

自定义属性

  1. using System;  
  2. using System.Web.Mvc;  
  3. using System.Web;  
  4.   
  5. namespace SportsStore.Domain.Users  
  6. {  
  7.     public class MyAuthorizeAttribute:AuthorizeAttribute  
  8.     {  
  9.         public override void OnAuthorization(AuthorizationContext filterContext)  
  10.         {  
  11.             if (filterContext.HttpContext.User.Identity.Name!="李森"){  
  12.                 filterContext.HttpContext.Response.Write("您不是VIP用户,暂时无法访问");  
  13.                 filterContext.HttpContext.Response.End();  
  14.             }  
  15.             base.OnAuthorization(filterContext);  
  16.         }  
  17.     }  
  18. }  

Action增加特性

  1. [MyAuthorizeAttribute]  
  2.         public ActionResult LoginOK(){  
  3.             return View();  
  4.         }  

历史上的今天:

本文地址:https://www.lisen.me/mvc-authorized-operation.html
版权声明:本文为原创文章,版权归 木子网 所有,欢迎分享本文,转载请保留出处!

发表评论


表情