zoukankan      html  css  js  c++  java
  • how to get all controller attribute action and parameter in asp.net mvc

    正在考虑用mvc对公司网站进行改版,虽然从asp.net mvc最早推出就开始关注,却从来没有做过相关项目,甚至稍微像样的练习都没有做过。权限这部分看了网上很多文章,有的是继承 Authorize来实现的,也有的是用ActionFilter来进行权限控制的,正如网上有文章提出,Authorize本来就是用来做验证的,验证和授权应该分开来,所以我也考虑把权限控制放在了ActionFilter中来处理,这就需要知道当前请求的controller,action,param,当前用户肯定是需要的,需要获得这些,只需要使用 OnActionExecuting(ActionExecutingContext filterContext) 中的 filterContext 就可以获取到:


                string controller = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
                string action = filterContext.ActionDescriptor.ActionName;
                string userName = filterContext.HttpContext.User.Identity.Name;
                RouteValueDictionary parameters = filterContext.RouteData.Values;

     要获取请求的具体的参数情况再处理一下 parameters 就可以了,这里不详解。

    接下来,可以根据数据库中配置的权限信息来判断当前用户是否具有操作此action的权限了。

    那如何配置整个项目中的所有的controller action parameter等等这些信息呢,总不至于一个一个的手工去找出来吧,所以在权限配置的页面上可以通过反射获取项目中所有的这些controller action parameter 等等这些信息,参考代码如下:

      

    复制代码

                var allControllers = Assembly.GetCallingAssembly().GetTypes().Where(type => type.IsSubclassOf(typeof(Controller))).ToList();
                foreach (var controller in allControllers)
                {
                    foreach (var method in controller.GetMethods(BindingFlags.Public | BindingFlags.Instance))
                    {
                        if (method.ReturnType == typeof(ActionResult))
                        {
                            //获取这些方法的属性,主要需要获取是get还是post,做权限时区分为读写操作
                            foreach (var attribute in method.GetCustomAttributes(typeof(System.Web.Mvc.HttpPostAttribute), true))
                            {
                                HttpContext.Current.Response.Write("[HttpPost]<br>");
                            }

                            //获取controller的名称 和 返回类型为ActionResult的方法名称
                            HttpContext.Current.Response.Write(controller.Name + "." + method.Name + "(");

                            //获取方法的所有参数,并按照位置顺序排序
                            var parameters = method.GetParameters().OrderBy(p => p.Position);
                            foreach (var parameter in parameters)
                            {
                                //输出方法中的参数类型及参数名
                                HttpContext.Current.Response.Write(parameter.ParameterType + " " + parameter.Name);

                                //如果参数有默认值的话,则输出参数的默认值
                                if (!string.IsNullOrWhiteSpace(parameter.DefaultValue.ToString()))
                                {
                                    HttpContext.Current.Response.Write(" = " + parameter.DefaultValue);
                                }
                                //判断是否是最后一个参数
                                if (parameter.Position < parameters.Count() - 1)
                                {
                                    HttpContext.Current.Response.Write("");
                                }
                            }
                            HttpContext.Current.Response.Write(")<br><br>");
                        }
                    }
                }

    复制代码

     上述代码中的结果是输出到网页上的,实际使用可以去掉这些输出,自己定一些变量去保存这些信息,我把我这里输出的格式如下:

    AccountController.Login(System.String returnUrl)


    [HttpPost]
    AccountController.Login(MvcMaxrayweb.Models.LoginModel model, System.String returnUrl)

    AccountController.LogOff()

    AccountController.Register()

    [HttpPost]
    AccountController.Register(MvcMaxrayweb.Models.RegisterModel model)

    AccountController.ChangePassword()

    [HttpPost]
    AccountController.ChangePassword(MvcMaxrayweb.Models.ChangePasswordModel model)

    AccountController.ChangePasswordSuccess()

    HomeController.Index(System.Int32 id = 1, System.Int32 pagesize = 10)

    HomeController.About()

    HomeController.Contact()

    NoPermissionController.Index()

    获取attribute是为了在做权限时区分读写操作,具体如何实现权限这部分,等完成这个网站之后再视情况发博。 

     请尊重我的折腾成果,如需转载请保留以下信息

    本文原创地址:http://www.cnblogs.com/kandy/archive/2012/06/15/2550424.html

    作者:陈平

    邮箱:chenping@maxray.cn 

     
    分类: 心情日记
     
    分类: 技术学习
  • 相关阅读:
    python基本数据类型
    大学排名之数据库练习
    Python turtle学习笔记
    初学爬虫
    用python进行对乒乓球的比赛分析,并且将该程序进行封装
    新网页
    Python pandas
    十大经典排序算法
    C++的split()函数
    C++多态意义探究
  • 原文地址:https://www.cnblogs.com/Leo_wl/p/2551001.html
Copyright © 2011-2022 走看看