public class AuthenAdminAttribute:FilterAttribute,IAuthorizationFilter
{
public void OnAuthenticationChallenge(AuthenticationChallengeContext filterContext)
{
//這個方法是在Action執行之后調用
}
public void OnAuthorization(AuthorizationContext filterContext)
{
//這個方法是在Action執行之前調用
var user = filterContext.HttpContext.Session["userName"];
if (user == null)
{
//filterConetext.HttpContext.Response.Redirect("/Login/index");
var url = new UrlHelper(filterContext.RequestContext);
var urls = url.Action("Index", "Login");
filterContext.Result = new RedirectResult(urls);
}
}
}
在需要使用做登錄狀態判斷的地方添加[Autenadmin]放在類前面表示整個控制器的每個Action都需要驗證
單獨放在Action之前表示只有該Action需要驗證
[AuthenAdmin]
public class HelloController : Controller
{
// GET: Hello
public ActionResult Index()
{
return View();
}
public string welcome(string name,int id=1){
return HttpUtility.HtmlEncode("hello "+name+":"+id);
}
}
- 在Controller類中方法訪問級別為public的方法,就是行為(Action).
- 如果不希望Controller類中的方法成為Action(可以在地址欄中被訪問),有兩種實現方式:
- 將方法的訪問級別設置為private
- 在方法上添加特性標記[NonAction]
借鑒: http://www.lanhusoft.com/Article/73.html
方法二:
public class BaseController : Controller
{
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (HttpContext != null)
{
if (HttpContext.Session["userName"] != null)
{
}
else
{
filterContext.Result = new RedirectResult("/Login/Index");
}
}
base.OnActionExecuting(filterContext);
}
}