授权就是我们在用户未登录的情况下不允许访问一些页面,只有登录后才能进行访问一些页面。
在mvc中我们可以使用ActionFilterAttribute来进行授权验证来阻止一些未经授权的直接访问的页面。
首先再我们的项目中根目录中创建一个文件夹命名为Filter,在该文件夹内创建一个普通的类,注意:类名必须以 "Attribute" 结尾。
下图代码为授权验证类:
1 using System; 2 using System.Collections.Generic; 3 using System.Linq; 4 using System.Web; 5 using System.Web.Mvc; 6 7 namespace MVC_CRUD.filters 8 { 9 public class MyAuthorizeFilterAttribute : ActionFilterAttribute//必须继承于ActionFilterAttribute 10 { 11 public override void OnActionExecuted(ActionExecutedContext filterContext)//重写OnActionExecuted, 12 { 13 base.OnActionExecuted(filterContext); 14 HttpContextBase http = filterContext.HttpContext; 15 if (http.Request.Cookies["adminName"]==null)//判断是否有cookise(用户登录存入的cookise) 16 { 17 http.Response.Redirect(":1299/Home/login");//要跳转的页面(一般都是跳转至登录页) 18 } 19 } 20 } 21 }