原文地址:http://www.cnblogs.com/shanyou/archive/2010/03/29/1699511.html

网站的权限判断是一个非常普遍的需求,从文章ASP.NET MVC的Action Filter中我们知道实现这样的需求只要从AuthorizeAttribute集成,重写相关的判断逻辑就可以了。这里记录一下:

namespace TokenAcl.Web.Helper 

    public class TokenAclAuthorizeAttribute : AuthorizeAttribute 
    { 
        protected override bool AuthorizeCore(HttpContextBase httpContext) 
        { 
            bool result = false; 
            if (httpContext == null) 
            { 
                throw new ArgumentNullException("httpContext"); 
            } 
            string[] users = Users.Split(','); 
            string[] roles = Roles.Split(','); 
            if (!httpContext.User.Identity.IsAuthenticated) 
                return false; 
            if (roles.Length != 0) 
            { 
                List<Role> rightRoles = RightClient.GetAllRole(TakenAclMenu.SystemID, TakenAclMenu.UserID); 
                foreach (var role in roles) 
                { 
                    if (rightRoles.Where(x => x.Code == role).Count() > 0) 
                    { 
                        result = true; 
                        break; 
                    } 
                } 
            } 
            if (!result) 
            { 
                httpContext.Response.StatusCode = 403; 
            } 
            return result; 
        }

public override void OnAuthorization(AuthorizationContext filterContext) 
        { 
            base.OnAuthorization(filterContext); 
            if (filterContext.HttpContext.Response.StatusCode == 403) 
            { 
                filterContext.Result = new RedirectResult("/Admin/Dashboard"); 
            } 
        } 
    } 
}

从AuthorizeAttribute继承过来实现了一个类TokenAclAuthorizeAttribute ,重写了方法AuthorizeCore,使用自己开发的权限系统进行权限的验证,如果没有通过认证,这表示没有权限访问,设置HTTP 状态代码为403。 这样还是不行,还得重写另一个方法OnAuthorization。AuthorizeCore方法返回false,MVC 此时将返回的ActionResult是HttpUnauthorizedResult:

public class HttpUnauthorizedResult : ActionResult { 
public override void ExecuteResult(ControllerContext context) { 
if (context == null) { 
throw new ArgumentNullException("context"); 
            } 
// 401 is the HTTP status code for unauthorized access - setting this 
// will cause the active authentication module to execute its default 
// unauthorized handler 
            context.HttpContext.Response.StatusCode = 401; 
        } 
    }

从HttpUnauthorizedResult的源码可以看出,HttpUnauthorizedResult的执行很简单,就是设置当前的HttpContext.Response的状态码为401,这样就回激活authentication module 执行它默认的 unauthorized handler,也就是跳转到登陆页面的,这似乎也不符合逻辑,认证和授权应该是验证的两个方面。这不符合要求,用户已经登陆成功了,只是没有权限而已。我这里只是重写OnAuthorization方法,重定向到一个页面而已,也可以写一个ActionResult。

欢迎大家关注微信号opendotnet,微信公众号名称:dotNET跨平台。扫下面的二维码或者收藏下面的二维码关注吧(长按下面的二维码图片、并选择识别图中的二维码)

转载于:https://www.cnblogs.com/niaowo/p/4575955.html

自定义AuthorizeAttribute相关推荐

  1. MVC自定义AuthorizeAttribute实现权限管理

    [转]MVC自定义AuthorizeAttribute实现权限管理 原文载自:小飞的DD http://www.cnblogs.com/feiDD/articles/2844447.html 网站的权 ...

  2. 如何在ASP.NET Core中创建自定义AuthorizeAttribute?

    本文翻译自:How do you create a custom AuthorizeAttribute in ASP.NET Core? I'm trying to make a custom aut ...

  3. 自定义AuthorizeAttribute实现MVC权限设计

    文本为您介绍:自定义AuthorizeAttribute实现MVC权限设计,主要是通过将角色与controller.action等参数关联进行用户权限判断,然后通过自定义AuthorizeAttrib ...

  4. c# mvc 自定义AuthorizeAttribute

    1)自定义AuthorizeAttribute using System; using System.Collections.Generic; using System.Linq; using Sys ...

  5. 关于自定义AuthorizeAttribute

    [CustomAuthorize] //这是我自定义的AuthorizeAttributepublic class AccountController : BaseController{//// GE ...

  6. MVC 自定义AuthorizeAttribute实现权限管理

    在上一节中提到可以使用AuthorizeAttribute进行权限管理: [Authorize]public ActionResult TestAuthorize(){ return View();} ...

  7. ASP.NET MVC自定义AuthorizeAttribute篇知识点讲解—登录限制

    阅读目录 1.前言 2.AuthorizeAttribute登录特性解释 3.代码示例 1.前言 a.微软对ASP.NET的开发从WebForm到MVC的转变,已经正式过去5,6个年头,现在WebFo ...

  8. asp.net mvc 实现自定义AuthorizeAttribute(权限验证)标签 无效的一种原因

    ApiController下的授权筛选attribute为System.Web.Http.AuthorizeAttribute 普通Controller用的是System.Web.Mvc.Author ...

  9. Asp.Net中判断是否登录,及是否有权限?

    不需要在每个页面都做判段, 方法一:只需要做以下处理即可 using System; using System.Collections.Generic; using System.Linq; usin ...

最新文章

  1. 目标检测 - YOLO9000 : Better, Faster, Stronger
  2. centos7安装pyenv
  3. 【通知】CCIE LAB北京考场9月1日起开放考试
  4. oracle 不存在函数,Oracle – 此范围内不存在名称为X的函数
  5. Java System类exit()方法及示例
  6. iOS UIDatePicker设置为中文的方法
  7. JVM第三节:垃圾回收算法与垃圾回收器
  8. 删除百度网盘“我的应用数据”文件夹
  9. 免费下载深度操作系统(deepin),三步快捷体验优秀国产操作系统
  10. 《python股票量化交易从入门到实践》摘要
  11. 零基础CSS入门教程(17)–表格样式
  12. WS小世界网络的建立及基本特征的求法
  13. 苹果ios签名证书的生成方法
  14. MySQL数据库篇---对数据库,数据库中表,数据库中表的记录进行添修删查操作---保姆级教程
  15. Flink sql:Table sink doesn‘t support consuming update and delete changes which is produced by node
  16. UBUNTU 16.04无线网卡驱动
  17. C++常用字符串string方法
  18. 【Java】报错 java: 找不到符号符号:类 xxx位置:程序包 xxx.xxx
  19. 初中计算机会考不及格,初中会考不及格影响报考高中吗
  20. 为企业完成数字化转型,新零售,这个概念是相对于传统零售而言的。

热门文章

  1. 记一次解决挖矿病毒的过程(sysupdate、networkservice)
  2. 使用百度天气API实现自己的天气预报
  3. 企业级负载均衡解决方案之九:AWS CLB/ALB/NLB
  4. 穷折腾OpenOCD调试国产ARM9-ASM9260T
  5. 2023年EDI许可证最全申请办理攻略
  6. 删除超级巡警免疫文件夹(无害)..
  7. 计算机教师研修计划书,信息技术个人研修计划|化学教学信息技术研修计划书...
  8. 使用phpnuke建站心得
  9. 计算机键盘清洗怎么弄,电脑键盘怎么清洗
  10. 多曝光图像融合技术_文章和代码总结(Multi-Exposure Image fusion_papers_and_codes)