mvc filters过滤器自定义授权

xuanbao52 2013-04-18 09:26:16

怎样自定义一个Filters过滤器来判断已登录用户的权限，就是如果有人不从登录页面进入而是直接打开页面的时候我要判断一下他是否已经登录，若已登录则判断他的权限根据他的权限显示，若他没有这个权限或者没有登录则跳转到登录页面。该怎么实现呢？百度过的都不能用！

...全文

153 3 打赏收藏转发到动态举报

写回复

用AI写文章

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

xuanbao52 2013-04-24

打赏
举报

引用 2 楼 fangxuan 的回复:

那得看你的具体登录代码了，一般的做法如： string userData = "***"; FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(***); string encryptedTicket = FormsAuthentication.Encrypt(authTicket……

谢谢，大致就是这样的。

白云任去留 2013-04-19

打赏
举报

那得看你的具体登录代码了，一般的做法如： string userData = "***"; FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(***); string encryptedTicket = FormsAuthentication.Encrypt(authTicket); HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket); authCookie.Domain = FormsAuthentication.CookieDomain; authCookie.Secure = false; HttpContext.Current.Response.Cookies.Add(authCookie); 另外定义权限过滤器，可采取继承BaseController方式解决，BaseController头部添加自定义的过滤器属性如AuthorizeFilter。例： [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false)] public class AuthorizeFilterAttribute : ActionFilterAttribute { public override void OnActionExecuting(ActionExecutingContext filterContext) { //判断逻辑 } } 这类东西怎么会用不了呢，google都一堆

xuanbao52 2013-04-18

打赏
举报

FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity; FormsAuthenticationTicket ticket = id.Ticket; string roles = ticket.UserData; 这段代码中的UserData获取不到为什么？

Java生成自定义控件源代码 2个目标文件 Java实现HTTP连接与浏览，Java源码下载 1个目标文件摘要:Java源码,网络相关,HTTP 　Java实现HTTP连接与浏览，Java源码下载，输入html文件地址或网址，显示页面和HTML源文件...

日历表格面板 [ConfigLine.java] 控制条类 [RoundBox.java] 限定选择控件 [MonthMaker.java] 月份表算法类 [Pallet.java] 调色板，统一配色类 Java扫雷源码 Java生成自定义控件源代码 2个目标文件 Java实现HTTP连接...