ActionFilterAttribute是Action過濾類,該屬於會在執行一個action之前先執行.而ActionFilterAttribute是 MVC的一個專門處理action過濾的類.基於這個原理 我們做一個權限限制
例如:如何訪問 HomeController 里的test action
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using MvcTest.Models;
namespace MvcTest.Controllers
{
public class HomeController : Controller
{
//
// GET: /Home/
public ActionResult Index()
{
return View();
}
[AuthorizeFilter]
public ActionResult test()
{
return Content("有權訪問");
}
}
}
建立AuthorizeFilterAttribute.cs 內容如下
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
namespace MvcTest.Models
{
/// <summary>
/// 權限攔截
/// </summary>
[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)]
public class AuthorizeFilterAttribute : ActionFilterAttribute
{
filterContextInfo fcinfo;
// OnActionExecuted 在執行操作方法后由 ASP.NET MVC 框架調用。
// OnActionExecuting 在執行操作方法之前由 ASP.NET MVC 框架調用。
// OnResultExecuted 在執行操作結果后由 ASP.NET MVC 框架調用。
// OnResultExecuting 在執行操作結果之前由 ASP.NET MVC 框架調用。
/// <summary>
/// 在執行操作方法之前由 ASP.NET MVC 框架調用。
/// </summary>
/// <param name="filterContext"></param>
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
fcinfo = new filterContextInfo(filterContext);
//fcinfo.actionName;//獲取域名
//fcinfo.controllerName;獲取 controllerName 名稱
bool isstate = true;
//islogin = false;
if (isstate)//如果滿足
{
//邏輯代碼
// filterContext.Result = new HttpUnauthorizedResult();//直接URL輸入的頁面地址跳轉到登陸頁
// filterContext.Result = new RedirectResult("http://www.baidu.com");//也可以跳到別的站點
//filterContext.Result = new RedirectToRouteResult(new System.Web.Routing.RouteValueDictionary(new { Controller = "product", action = "Default" }));
}
else
{
filterContext.Result = new ContentResult { Content = @"抱歉,你不具有當前操作的權限!" };// 直接返回 return Content("抱歉,你不具有當前操作的權限!")
}
}
/// <summary>
/// 在執行操作方法后由 ASP.NET MVC 框架調用。
/// </summary>
/// <param name="filterContext"></param>
public override void OnActionExecuted(ActionExecutedContext filterContext)
{
base.OnActionExecuted(filterContext);
}
/// <summary>
/// OnResultExecuted 在執行操作結果后由 ASP.NET MVC 框架調用。
/// </summary>
/// <param name="filterContext"></param>
public override void OnResultExecuted(ResultExecutedContext filterContext)
{
base.OnResultExecuted(filterContext);
}
/// <summary>
/// OnResultExecuting 在執行操作結果之前由 ASP.NET MVC 框架調用。
/// </summary>
/// <param name="filterContext"></param>
public override void OnResultExecuting(ResultExecutingContext filterContext)
{
base.OnResultExecuting(filterContext);
}
}
public class filterContextInfo
{
public filterContextInfo(ActionExecutingContext filterContext)
{
#region 獲取鏈接中的字符
// 獲取域名
domainName = filterContext.HttpContext.Request.Url.Authority;
//獲取模塊名稱
// module = filterContext.HttpContext.Request.Url.Segments[1].Replace('/', ' ').Trim();
//獲取 controllerName 名稱
controllerName = filterContext.RouteData.Values["controller"].ToString();
//獲取ACTION 名稱
actionName = filterContext.RouteData.Values["action"].ToString();
#endregion
}
/// <summary>
/// 獲取域名
/// </summary>
public string domainName { get; set; }
/// <summary>
/// 獲取模塊名稱
/// </summary>
public string module { get; set; }
/// <summary>
/// 獲取 controllerName 名稱
/// </summary>
public string controllerName { get; set; }
/// <summary>
/// 獲取ACTION 名稱
/// </summary>
public string actionName { get; set; }
}
}