你是否需要对一个页面进行登陆或其它权限的验证,你的作法是怎样的,可能在以前的程序开发中,会使用
if .... else 这样的条件判断,遍布在你的程序代码中,而对于.net的程序员来说,有一个福音,那不是Attribute,即"特性"
它的出现,改变了代码设计方式,你再也不需要到处都有的if else了,你只要把它写在一个自定义的Attribute里就可以了,其实.这也是net比其它更友好,更对程序员有吸引力的原因,也是我信仰它的原因.
过去的程序:在一个需要登陆的页面可能你要写成这样
1 if (string.IsNullOrEmpty(session("userid"))) 2 3 response.redirect("/account/logon.aspx");
现在的程序:
1 [UserAuthentication(AuthenticationType.BackgroundLogin)] 2 public partial class SystemController : BackgroundBaseController 3 { 4 5 // ... 6 7 }
这样,这个类下面的所有方法对应的页面都将进行登陆的验证,是否是很神奇,呵呵.
以下是用户验证特性的完整代码,供大家参考
1 /// <summary> 2 /// 用户验证列举 3 /// </summary> 4 public enum AuthenticationType 5 { 6 /// <summary> 7 /// 登录 8 /// </summary> 9 Login, 10 /// <summary> 11 /// 后台登陆 12 /// </summary> 13 BackgroundLogin, 14 /// <summary> 15 /// 注册 16 /// </summary> 17 Register, 18 } 19 20 /// <summary> 21 /// 用户验证过滤器:前台 22 /// </summary> 23 public class UserAuthentication : AuthorizeAttribute 24 { 25 public AuthenticationType Authentication { get; set; } 26 /// <summary> 27 /// 构造函数 28 /// </summary> 29 public UserAuthentication() 30 : this(AuthenticationType.Login) { } 31 public UserAuthentication(AuthenticationType authentication) 32 { 33 this.Authentication = authentication; 34 } 35 /// <summary> 36 /// 执行前验证 37 /// </summary> 38 public override void OnAuthorization(AuthorizationContext filterContext) 39 { 40 41 //验证不成功的时候 42 switch (this.Authentication) 43 { 44 case AuthenticationType.Login: 45 if (!ClientHelper.Current.HasUserInfo) 46 filterContext.Result = new RedirectResult 47 ("/Account/LogOn?returnUrl=" + HttpContext.Current.Request.Url.ToString()); 48 break; 49 50 case AuthenticationType.BackgroundLogin: 51 if (string.IsNullOrEmpty(SessionAction.ReadSession("Background_Current_UserID")) || Convert.ToInt32(SessionAction.ReadSession("Background_Current_UserID")) < 0) 52 filterContext.Result = new RedirectToRouteResult("Default", new RouteValueDictionary { { "Action", "LogOn" }, { "Controller", "Account" }, { "returnUrl", HttpContext.Current.Request.Url.ToString() } }); 53 break; 54 case AuthenticationType.Register: 55 filterContext.Result = new RedirectToRouteResult("Default", new RouteValueDictionary { { "Action", "Register" }, { "Controller", "Account" } }); 56 break; 57 default: 58 filterContext.Result = new RedirectToRouteResult("Default", new RouteValueDictionary { { "Action", "Index" }, { "Controller", "Home" } }); 59 break; 60 } 61 62 } 63 }
大家请注意一个地方RouteValueDictionary这个类型,可以建立一个字典对象,将你的action和controller写进去就可以组成一个完成的URL,是方法RedirectToRouteResult的作用是叫程序跳到指定的路由中去,你的路由中可以是以SHTML为扩展名,也可以是ASPX,再或者HTML都可以自动选择的.呵呵.
