使用ActionFilterAttribute实现MVC后台授权

本文介绍如何在MVC项目中实现授权访问控制,通过自定义过滤器MyAuthorizeFilterAttribute,确保用户在未登录状态下无法访问特定页面,实现跳转至登录页面的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

授权就是我们在用户未登录的情况下不允许访问一些页面,只有登录后才能进行访问一些页面。

在mvc中我们可以使用ActionFilterAttribute来进行授权验证来阻止一些未经授权的直接访问的页面。

首先再我们的项目中根目录中创建一个文件夹命名为Filter,在该文件夹内创建一个普通的类,注意:类名必须以 "Attribute" 结尾。

下图代码为授权验证类:

 1 using System;
 2 using System.Collections.Generic;
 3 using System.Linq;
 4 using System.Web;
 5 using System.Web.Mvc;
 6 
 7 namespace MVC_CRUD.filters
 8 {
 9     public class MyAuthorizeFilterAttribute : ActionFilterAttribute//必须继承于ActionFilterAttribute
10     {
11         public override void OnActionExecuted(ActionExecutedContext filterContext)//重写OnActionExecuted,
12         {
13             base.OnActionExecuted(filterContext);
14             HttpContextBase http = filterContext.HttpContext;
15             if (http.Request.Cookies["adminName"]==null)//判断是否有cookise(用户登录存入的cookise)
16             {
17                 http.Response.Redirect("http://localhost:1299/Home/login");//要跳转的页面(一般都是跳转至登录页)
18             }
19         }
20     }
21 }

写好授权后,我们要在需要授权的控制器中加上我们的特性,比如我要在Index上验证未登录用户不可访问,可以在它的Action上方加上[MyAuthorizeFilter]

注意我们要在using 引用我们的文件,否则会找不到。

 

 如果整个控制器的Action中需要授权验证,那么可以在控制器类上方加上[MyAuthorizeFilter]。

这样可以达到当我们运行一个授权的页面在未登录的情况下自动跳转到登录页面。

 

转载于:https://www.cnblogs.com/nevergiveup1115/p/9947170.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值