话说从开始接触MVC到现在也有一段时间了,记得好像是从2012年8月初开始做项目的。就记录一下自己所用到的且认为重要的知识点吧。
首先做的便是一个登录,那么就用到了登录权限认证:
public class UserAuthentication : AuthorizeAttribute { public UserToUrlEnum UserToUrlEnum { get; set; } public UserAuthentication() { this.UserToUrlEnum = UserToUrlEnum.Login; } /// <summary> /// 视图响应前执行验证,查看当前用户是否有效 /// </summary> public override void OnAuthorization(AuthorizationContext filterContext) { if (filterContext.HttpContext.Session.IsNewSession && string.IsNullOrEmpty(HttpContext.Current.User.Identity.Name)) { switch (this.UserToUrlEnum) { case UserToUrlEnum.Login: { HttpContext.Current.Response.Redirect("~/Account/Login" , true); } break; } } } }
此类首先有继承AuthorizeAttribute,重载OnAuthorization此方法,以便与在每次触发Action之前调用此方法,检验是否已经登录以及用户是否已经过期。如果过期或者没登录,那么就会自动返回到登录页面,要求登录。
刚刚说到了每次触发Action之前调用OnAuthorization此方法,那么如何触发呢:
[UserAuthentication] public ActionResult RoleManagerPage() { return View(); }
只需要在要检验的Action前加上该属性标识即可。也可以加到整个控制器上面。代码如下
[UserAuthentication] public class SystemManagerController : Controller
那么此控制器下的每个Action在执行的时候都会做用户登录权限的认证。
用户如果没有登录,而是通过Url直接访问,那么就会跳转到登录页面,要求登录;或者用户长时间无操作,那么之前登录的用户将会过期,同样会跳转到登录页面。
当然还要在配置文件System.Web节点下添加
<authentication mode="Forms"> <forms loginUrl="~/Account/Login" protection="All" timeout="30" name=".ASPXAUTH" path="/" requireSSL="false" slidingExpiration="true" defaultUrl="~/Home/Index" cookieless="UseDeviceProfile" enableCrossAppRedirects="false"/> </authentication>
