2 xi de xi_de 于 2016.01.29 19:09 提问

mvc4 用户和角色的权限 控制

我在项目中 现在要加 角色 和 用户的 访问权限 在网上也看到很多例子

我是这样做的
我在我的 父类里 先把 角色 和 用户的 访问页面 都真理好 contronl里继承这个类 然后判断这个用户和角色是否可以访问这个页面 如果不行想让它直接跳转到 error 页面来提示,可以 怎么都不能跳转

  public void MParent() {

            var routeDate = HttpContext.Request.RequestContext.RouteData;

            var area = routeDate.DataTokens["area"].ToString();
            var controller = routeDate.Values["controller"].ToString();
            var action = routeDate.Values["action"].ToString();

            //将角色模块权限加入缓存中
            List<RoleModuleRights> RoleModuleList = (List<RoleModuleRights>)CacheHelper.Get(Constants.RoleModuleRights_KEY, () =>
            {
                CacheHelper.Insert(Constants.RoleModuleRights_KEY, new SystemService().GetRoleModuleInfo().ConvertToEntityCollectionFunc<RoleModuleRights>());
            });
            //用户模块权限加入缓存中
            List<UserModuleRights> UserModuleList = (List<UserModuleRights>)CacheHelper.Get(Constants.UserModuleRights_KEY, () =>
            {

                CacheHelper.Insert(Constants.UserModuleRights_KEY, new SystemService().GetUserModuleInfo().ConvertToEntityCollectionFunc<UserModuleRights>());
            });
            string url = "/" + area + "/" + controller + "/" + action;
            bool RoleRights = RoleModuleList.Where(m => m.Url == url).First().RoleIDs.Contains(UserInfo.RoleID.ToString());
            bool UserRights = UserModuleList.Where(m => m.Url == url).First().UserIDs.Contains(UserInfo.UserID.ToString());
            if (!RoleRights && !UserRights)
            {
                ErrorView view = new ErrorView();
                view.Message = "你没有该页面的操作访问权限!";


                Response.Redirect(Server.MapPath(@"~/Views/Shared/Error.cshtml"));
                //HttpContext.Response.Redirect("/WebPages/Error.htm");
                return;
            }
            string code = Request.QueryString["MCode"] == null ? "" : Request.QueryString["MCode"].ToString();
            if (string.IsNullOrEmpty(code))
            {
                return;
            }
            AuthorizeKey Authorize =  new SystemService().GetButtonRights(UserInfo.UserID, code).ConvertToEntityFunc<AuthorizeKey>();
            ViewBag.AuthorizeKey = Authorize;
        }

1个回答

caozhy
caozhy   Ds   Rxr 2016.01.29 21:36

角色 和 用户的 访问权限不要写在控制器里,不然每个都要写,应该写验证过滤器,用attribute去申明

参考:http://blog.csdn.net/zht666/article/details/8525177

xi_de
xi_de 这种做法 我也试过 我是 写了一个基类 在基类里写过滤器 来做相关判断 但是有一个问题 当我点击这个页面 中的一个方法的时候 我得到的是 area/control/action 拼接的路径 不是我要的 访问页面路径 这样我就没办法 和我后台数据库里存放的 路劲对比
接近 2 年之前 回复
xi_de
xi_de 这种做法 我也试过 我是 写了一个基类 在基类里写过滤器 来做相关判断 但是有一个问题 当我点击这个页面 中的一个方法的时候 我得到的是
接近 2 年之前 回复
xi_de
xi_de 这种做法 我也试过 我是 写了一个基类 在基类里写过滤器 来做相关判断 但是有一个问题 当我点击这个页面 中的一个方法的时候 我得到的是
接近 2 年之前 回复
xi_de
xi_de 这种做法 我也试过 我是 写了一个基类 在基类里写过滤器 来做相关判断 但是有一个问题 当我点击这个页面 中的一个方法的时候 我得到的是
接近 2 年之前 回复
xi_de
xi_de 这种做法 我也试过 我是 写了一个基类 在基类里写过滤器 来做相关判断 但是有一个问题 当我点击这个页面 中的一个方法的时候 我得到的是
接近 2 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!