简单自定义授权过滤器

过滤器的根本也是Attribute,大家可以F12从从元数据中可以看到,最后还是继承了一下Attribute,跟特性还是脱不了干系.

授权过滤器要继承System.Web.Mvc命名空间下AuthorizeAttribute类，指定用户访问就是利用了Users属性，并由基类帮我们验证，只放指定Users用户通过；要实现自定义验证，重写下面的OnAuthorization和AuthorizeCore方法就可以了

下面是一个简单的授权,用户登录完之后才可以查看购物车(Cookie 中数据最好要加密,不要问我为什么,因为会泄露)

废话不多说,直接上代码简单粗暴

刚刚接触,各方面了解不是很多,有什么错误希望各位大佬可以提出来

//页面
        public ActionResult Login()
        {
            return View();
        }
        /// <summary>
        /// 登录
        /// </summary>
        /// <param name="name">用户名</param>
        /// <param name="pwd">密码</param>
        /// <param name="yzm">验证码</param>
        /// <returns>登录完之后把指定的数据存到Cookie,以便使用</returns>
        public int UserLogin(string name, string pwd,string yzm)
        {
            //判断验证码是否正确
            if(Session["ValidateCode"].ToString().ToLower()!=yzm.ToString().ToLower())
            {
                return -2;
            }
            #region Cookie
            //实例化Cookie
            HttpCookie cookie = new HttpCookie("User");
            //设置一个单独的Cookie值
            cookie.Value = name;
            //获取当前时间
            DateTime dtNow = DateTime.Now;
            //设置多久之后Cookie失效
            TimeSpan tsMinute = new TimeSpan(0, 0, 5, 0);
            //拼接起来
            cookie.Expires = dtNow + tsMinute;
            //给指定的Cookie添加数据
            cookie["name"] = name;
            //添加保存到浏览器的Cookie
            Response.Cookies.Add(cookie);

            #endregion
            //md5加密
            pwd = BLL.Md5Helper.Md5(pwd);
            int Usid = 0;
            var i = BLL.UserBLL.Login(name,pwd,out Usid);
            return i;
        }

/// <summary>
    /// 购物车授权
    /// 从Cookie中把数据拿出来,判断是否正确,然后授权
    /// 然后可以根据这个数据进行一系列操作,比如登录头像,购物车什么的
    /// </summary>
    public class CartAttribute: AuthorizeAttribute
    {
        //认证并授权
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            //获取Cookie里的值
            string name = "";
            //创建一个httpcookie类型的   获取cookies的集合
            System.Web.HttpCookie cookie = System.Web.HttpContext.Current.Request.Cookies["User"];
            if (cookie != null)
            {
                name = cookie["name"].ToString();
                return true;
            }
            return false;
        }
        //授权失败后要执行的
        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            filterContext.HttpContext.Response.Redirect("/Commodity/NotLog");
            //base.HandleUnauthorizedRequest(filterContext);
        }
    }