zoukankan      html  css  js  c++  java
  • asp.net mvc5 AuthorizeAttribute

    前段时间做了个小asp.net mvc5项目,有个小而简单的需求,这里记录备忘一下。

    要求对于用户登录了才允许访问一些地址,对应于mvc里就是controller里的action,想到了用attribute,一找,发现还真有个好用的,相当简单:AuthorizeAttribute,这个class存在于System.Web.Mvc里,在我这个小项目里的路径是E:xxxpackagesMicrosoft.AspNet.Mvc.5.2.3lib et45System.Web.Mvc.dll,xxx是项目路径。

    新建一个类继承它,再实现其中两个方法就行,代码如下:

    public class MyAuthorizeAttribute : AuthorizeAttribute
    {
    
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            var currentUser = httpContext.Session["CurrentUser"];
            return currentUser != null;
        }
    
        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            filterContext.HttpContext.Response.Redirect("/order/login");
        }
    }
    AuthorizeCore方法传入了httpContext,返回值为一个bool,为true才表示可以访问这个action,为false则会执行下面的
    HandleUnauthorizedRequest方法,就可以在这里面进行重定向。

    使用也简单,在一个action上面以特性的形式写上它就OK:
    [MyAuthorize]
            [Route("api/order/select")]
            public ActionResult List()
            {
                xxx...
                return Json(result, JsonRequestBehavior.AllowGet);
            }

    仅以备忘。

     
  • 相关阅读:
    struts2国际化
    Struts2运行机制
    HelloStruts2
    iOS流布局UICollectionView系列七——三维中的球型布局
    iOS- UITextView与键盘回收与键盘遮挡输入框
    web 网页截取图片
    iOS 平台如何使用 TestFlight 进行 Beta 测试
    Ubuntu shortcuts
    ubuntu study
    ios 即时通讯 xmpp
  • 原文地址:https://www.cnblogs.com/lihan829/p/7475340.html
Copyright © 2011-2022 走看看