在WEB FORM 里可以写一个通用类继承自Page类,在其Page_Load()事件中对session进行验证。
而在MVC中可以使用C#的"特性"(或者叫过滤器)来进行身份验证。
自定义一个过滤器,重写其OnActionExecuting(ActionExecutingContext)方法。该方法是在Action执行之前先进行验证。
public class LoginFilter : System.Web.Mvc.ActionFilterAttribute
{
public override void OnActionExecuting(System.Web.Mvc.ActionExecutingContext
filterContext)
{
if (filterContext.HttpContext.Session["admin"] == null)
{
filterContext.HttpContext.Response.Redirect("/Console/Login");
}
}
}
然后在需要登录的Action上面加上该过滤器即可。
[LoginFilter]
public ActionResult Main()
{
//do somthing
return View();
}
Controller的Filter:
Monorail中的Filter是可以使用在Controller中的,这给编程者带来了很多方便,那么在Asp.net MVC中可不可以使用Controller级的Filter呢.不言自喻.
实现方法如下Controller本身也有OnActionExecuting与OnActionExecuted方法 ,将之重写即可,见代码
using System.Web.Mvc;
public class EiceController : Controller
{
public void Index() { this.HttpContext.Session["temp"] += "Action<br/>";
RenderView("Index");
}
public void Index2() {
RenderView("Index");
}
protected override void OnActionExecuting(FilterExecutingContext
filterContext) {
filterContext.HttpContext.Session["temp"] += "OnActionExecuting<br/>";
}
protected override void OnActionExecuted(FilterExecutedContext
filterContext) {
filterContext.HttpContext.Session["temp"] += "OnActionExecuted<br/>";
}
}
注意两个方法是protected 的签名。