ASP.NET MVC中权限控制的简单实现
生活随笔
收集整理的這篇文章主要介紹了
ASP.NET MVC中权限控制的简单实现
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
1、重寫AuthorizeAttribute類,用自己的權限控制邏輯重寫AuthorizeCore方法
?
public class MyAuthorizeAttribute : AuthorizeAttribute {protected override bool AuthorizeCore(HttpContextBase httpContext){string currentRole = (Session["user"] as User).Role;//從Session中獲取User對象,然后得到其角色信息。如果用戶重寫了Identity, 則可以在httpContext.Current.User.Identity中獲取if (Roles.Contains(currentRole))return true;return base.AuthorizeCore(httpContext);}}
2、在需要進行權限控制的Action上加上相應的Attribute,并且設置可以訪問的角色組
?
?
[MyAuthorize(Roles = "Admin, User")]public ActionResult AuthorizeMethod2(){return View();}
當用戶訪問相應的Action的時候,就會進行相應的權限控制。
?
?
轉載于:https://www.cnblogs.com/james1207/p/3258132.html
總結
以上是生活随笔為你收集整理的ASP.NET MVC中权限控制的简单实现的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Spring Data:企业级Java的
- 下一篇: 表达式的计算结果必须为节点集 调试