前段时间做了个小asp.net mvc5项目,有个小而简单的需求,这里记录备忘一下。
要求对于用户登录了才允许访问一些地址,对应于mvc里就是controller里的action,想到了用attribute,一找,发现还真有个好用的,相当简单:AuthorizeAttribute,这个class存在于System.Web.Mvc里,在我这个小项目里的路径是E:xxxpackagesMicrosoft.AspNet.Mvc.5.2.3lib et45System.Web.Mvc.dll,xxx是项目路径。
新建一个类继承它,再实现其中两个方法就行,代码如下:
public class MyAuthorizeAttribute : AuthorizeAttribute { protected override bool AuthorizeCore(HttpContextBase httpContext) { var currentUser = httpContext.Session["CurrentUser"]; return currentUser != null; } protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) { filterContext.HttpContext.Response.Redirect("/order/login"); } }
AuthorizeCore方法传入了httpContext,返回值为一个bool,为true才表示可以访问这个action,为false则会执行下面的
HandleUnauthorizedRequest方法,就可以在这里面进行重定向。
使用也简单,在一个action上面以特性的形式写上它就OK:
[MyAuthorize] [Route("api/order/select")] public ActionResult List() { xxx... return Json(result, JsonRequestBehavior.AllowGet); }
仅以备忘。