授权就是我们在用户未登录的情况下不允许访问一些页面,只有登录后才能进行访问一些页面。
在mvc中我们可以使用ActionFilterAttribute来进行授权验证来阻止一些未经授权的直接访问的页面。
首先再我们的项目中根目录中创建一个文件夹命名为Filter,在该文件夹内创建一个普通的类,注意:类名必须以 "Attribute" 结尾。
下图代码为授权验证类:
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Web; 5 using System.Web.Mvc; 6 7 namespace MVC_CRUD.filters 8 { 9 public class MyAuthorizeFilterAttribute : ActionFilterAttribute//必须继承于ActionFilterAttribute 10 { 11 public override void OnActionExecuted(ActionExecutedContext filterContext)//重写OnActionExecuted, 12 { 13 base.OnActionExecuted(filterContext); 14 HttpContextBase http = filterContext.HttpContext; 15 if (http.Request.Cookies["adminName"]==null)//判断是否有cookise(用户登录存入的cookise) 16 { 17 http.Response.Redirect("http://localhost:1299/Home/login");//要跳转的页面(一般都是跳转至登录页) 18 } 19 } 20 } 21 }
写好授权后,我们要在需要授权的控制器中加上我们的特性,比如我要在Index上验证未登录用户不可访问,可以在它的Action上方加上[MyAuthorizeFilter]
注意我们要在using 引用我们的文件,否则会找不到。
如果整个控制器的Action中需要授权验证,那么可以在控制器类上方加上[MyAuthorizeFilter]。
这样可以达到当我们运行一个授权的页面在未登录的情况下自动跳转到登录页面。