Asp.net MVC 權限驗證，以及是否允許匿名訪問

本文轉載自查看原文 2017-05-09 16:36 1541 Web/ Asp.net MVC/ .Net/ 權限驗證

public class CheckUserAttribute : ActionFilterAttribute, IAuthorizationFilter
    {
        public void OnAuthorization(AuthorizationContext context)
        {
            if (this.IsAnonymousAction(context)) //是否允許匿名用戶訪問 [AllowAnonymous]
            {
                return;
            }

            if (context.HttpContext.Session["currentUserId"] == null)
            {
                    context.Result = new RedirectToRouteResult(
                    new RouteValueDictionary{
                        { "controller", "Error"},
                        { "action", "NotAuthorized"}
                    });
            }
        }

        #region private method

        private bool IsAnonymousAction(AuthorizationContext filterContext)
        {
            return filterContext.ActionDescriptor
                                 .GetCustomAttributes(inherit: true)
                                 .OfType<AllowAnonymousAttribute>()
                                 .Any();
        }

        #endregion

    }

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Web用戶的身份驗證及WebApi權限驗證流程的設計和實現 asp.net mvc AllowAnonymous 不起作用, asp.net mvc 匿名訪問 asp.net mvc的Filter來驗證Forms 判斷是否登錄,角色權限以及錯誤處理(轉） ASP.NET MVC View 和 Web API 的基本權限驗證 ASP.NET MVC權限驗證封裝類 ASP.net MVC 中Security.FormsAuthentication驗證用戶的狀態（匿名|已登錄） ASP.net MVC 4 中Security.FormsAuthentication驗證用戶的狀態（匿名|已登錄） asp.net允許跨域訪問 c#.net asp.net mvc 配置允許跨域訪問 C# ASP.NET MVC 配置允許跨域訪問【MVC】ASP.NET MVC之數據驗證