当前位置: 移动技术网 > IT编程>开发语言>.net > ASP.NET MVC中权限控制的简单实现

ASP.NET MVC中权限控制的简单实现

2018年09月21日  | 移动技术网IT编程  | 我要评论

超级乐者歌曲,少林足球,分享网

1、重写authorizeattribute类,用自己的权限控制逻辑重写authorizecore方法


 

public class myauthorizeattribute : authorizeattribute  
    { 
 
        protected override bool authorizecore(httpcontextbase httpcontext) 
        { 
            string currentrole = (session["user"] as user).role; 
            //从session中获取user对象,然后得到其角色信息。如果用户重写了identity, 则可以在httpcontext.current.user.identity中获取  
            if (roles.contains(currentrole)) 
                return true; 
            return base.authorizecore(httpcontext); 
        } 
 
    } 

public class myauthorizeattribute : authorizeattribute
    {

        protected override bool authorizecore(httpcontextbase httpcontext)
        {
            string currentrole = (session["user"] as user).role;
            //从session中获取user对象,然后得到其角色信息。如果用户重写了identity, 则可以在httpcontext.current.user.identity中获取
            if (roles.contains(currentrole))
                return true;
            return base.authorizecore(httpcontext);
        }

    }

2、在需要进行权限控制的action上加上相应的attribute,并且设置可以访问的角色组


 

myauthorize(roles = "admin, user")] 
       public actionresult authorizemethod2() 
       { 
           return view(); 
       } 

 [myauthorize(roles = "admin, user")]
        public actionresult authorizemethod2()
        {
            return view();
        }

当用户访问相应的action的时候,就会进行相应的权限控制。

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网