当前位置:首页 > 教程 > ASP .NET MVC 4.0 权限管理示例教程

ASP .NET MVC 4.0 权限管理示例教程

我们使用ASP .NET 建设网站的时候,很多时候要使用到后台管理系统,这样就会涉及到权限管理的问题。在使用ASP.NET MVC的时候我们可以通过实现AuthorizeAttribute类的OnAuthorization方法来进行权限的管理。下面给出ASP .NET MVC 4.0 权限管理示例代码。

.NET MVC 权限控制

首先查看下面的代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using ZhiDao91;
 
namespace ZhiDao91.Controllers
{
    /// <summary>
    /// 这是一个产品权限的测试Controller
    /// </summary>
    [Authorize]
    [InitializeSimpleMembership]
    public class ProductController : Controller
    {		
        [ZhiDao91Authorize]
        public ActionResult Create()
        {
            return View();
        }		
 
        [ZhiDao91Authorize]
        public ActionResult Delete()
        {
            return View();
        }
 
        public ActionResult Index()
        {
            return View();
        }
 
        [ZhiDao91Authorize]
        public ActionResult Edit()
        {
            return View();
        }		
    }
}

上面的代码的Action打上了[ZhiDao91Authorize]标签,如果要实现权限控制,其中Index方法是没有打上标签的,所以不需要进行权限验证,下面就只需要实现ZhiDao91Authorize即可,如下面的代码:

1
2
3
4
5
6
7
8
9
10
11
12
public class ZhiDao91Authorize : AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {
           if (!filterContext.RequestContext.HttpContext.Request.IsAuthenticated)
            {
                filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { controller = "account", action = "login", returnUrl = filterContext.HttpContext.Request.Url, returnMessage = "您无权查看." }));
                return;
            }
          base.OnAuthorization(filterContext);
        }
}

这样上面的代码就会有这样的效果:当访问 ProductController 的 Create、Delete、Edit方法的时候就会首先执行 ZhiDao91AuthorizeAttribute 类中的OnAuthorization判断是否登录,如果没有就跳到登录页面。

通过上面的代码可以实现ASP .NET MVC 4.0 权限管理,现在就可以实现权限的控制了,但是需要注意的这种方法是一种比较粗粒度的权限控制方法,这种方式是比较粗粒度的解决方案,由于是已经将定义好(约定好的)权限hard code带对应的Action上,所以无法实现用户自定义权限控制。下次教程将讲解ASP .NET MVC基于角色的权限控制系统。

  • << .NET/C# 自动 Ping 百度的方法示例
  • 揭秘女性网站是如何月赚几百万的,给我... >>
  • 作者:
    除非注明,本文原创:知道91,欢迎转载!转载请以链接形式注明本文地址,谢谢。
    原文链接:http://www.zhidao91.com/net-mvc-permission/

    相关文章 近期热评 最新文章

    • oracle数据库相关操作注意事项
      修改Oracle SGA(共享内存) 很多网站说修改Oracle的内存通过命令 如果你这么做了,那么恭喜你,你的Oracle数据库无法启动了。如果你已经这么做了,恢复Oracle启动的方...
    • 使用微信JDK实现微信接口签名验证
      要使用微信的接口必须在绑定的域名下测试;签名必须先向微信请求到access_token,然后用access_token再去请求jsapi_ticket,最后用jsapi_ticket和相关的参数按照ASCII码...
    • ABP开发指南系列教程(2) – 多层架构...
      为了减少复杂性和提高代码的可重用性,采用分层架构是一种被广泛接受的技术。为了实现分层的体系结构,ABP遵循DDD(领域驱动设计)的原则,将工程分为四个层: 展现层(...
    • ABP开发指南系列教程(1) – 入...
      ABP是“ASP.NET Boilerplate Project (ASP.NET样板项目)”的简称。 ASP.NET Boilerplate是一个用最佳实践和流行技术开发现代WEB应用程序的新起点,它旨在成为一个通用的WE...
    • Windows下 JIRA + Agile + Mysql 破解...
      本文讲述了Windows下 JIRA + Agile + Mysql 破解安装示例教程
    • c#类的构造函数继承关系示例剖析
      本文通过示例代码讲解了c#子类的构造函数与父类的关系,子类怎样集成父类的构造函数的。