xi_de 2016-01-29 11:09 采纳率: 13%
浏览 1583

mvc4 用户和角色的权限 控制

我在项目中 现在要加 角色 和 用户的 访问权限 在网上也看到很多例子

我是这样做的
我在我的 父类里 先把 角色 和 用户的 访问页面 都真理好 contronl里继承这个类 然后判断这个用户和角色是否可以访问这个页面 如果不行想让它直接跳转到 error 页面来提示,可以 怎么都不能跳转 

  public void MParent() {

            var routeDate = HttpContext.Request.RequestContext.RouteData;

            var area = routeDate.DataTokens["area"].ToString();
            var controller = routeDate.Values["controller"].ToString();
            var action = routeDate.Values["action"].ToString();

            //将角色模块权限加入缓存中
            List<RoleModuleRights> RoleModuleList = (List<RoleModuleRights>)CacheHelper.Get(Constants.RoleModuleRights_KEY, () =>
            {
                CacheHelper.Insert(Constants.RoleModuleRights_KEY, new SystemService().GetRoleModuleInfo().ConvertToEntityCollectionFunc<RoleModuleRights>());
            });
            //用户模块权限加入缓存中
            List<UserModuleRights> UserModuleList = (List<UserModuleRights>)CacheHelper.Get(Constants.UserModuleRights_KEY, () =>
            {

                CacheHelper.Insert(Constants.UserModuleRights_KEY, new SystemService().GetUserModuleInfo().ConvertToEntityCollectionFunc<UserModuleRights>());
            });
            string url = "/" + area + "/" + controller + "/" + action;
            bool RoleRights = RoleModuleList.Where(m => m.Url == url).First().RoleIDs.Contains(UserInfo.RoleID.ToString());
            bool UserRights = UserModuleList.Where(m => m.Url == url).First().UserIDs.Contains(UserInfo.UserID.ToString());
            if (!RoleRights && !UserRights)
            {
                ErrorView view = new ErrorView();
                view.Message = "你没有该页面的操作访问权限!";


                Response.Redirect(Server.MapPath(@"~/Views/Shared/Error.cshtml"));
                //HttpContext.Response.Redirect("/WebPages/Error.htm");
                return;
            }
            string code = Request.QueryString["MCode"] == null ? "" : Request.QueryString["MCode"].ToString();
            if (string.IsNullOrEmpty(code))
            {
                return;
            }
            AuthorizeKey Authorize =  new SystemService().GetButtonRights(UserInfo.UserID, code).ConvertToEntityFunc<AuthorizeKey>();
            ViewBag.AuthorizeKey = Authorize;
        }
  • 写回答

1条回答

  • threenewbee 2016-01-29 13:36
    关注

    角色 和 用户的 访问权限不要写在控制器里,不然每个都要写,应该写验证过滤器,用attribute去申明

    参考:http://blog.csdn.net/zht666/article/details/8525177

    评论

报告相同问题?

  • Visual Studio 2022中mvc控制 mvc visual studio
    2022-04-20 15:49
    回答 1 已采纳 int 和 float 使用范围验证 [Range(30, 50)] 你这个报错是日期的问题
  • mvc控制器修改无法识别修改的内容 c# mvc
    2023-01-14 19:11
    回答 1 已采纳 MVC 项目中,如果修改了控制器后无法识别修改的内容,可能是因为以下几种原因导致的: 缓存问题:在部署新版本之前,服务器可能缓存了旧版本的控制器,导致无法使用新版本。解决方法:清除服务器上的缓存或
  • ASP.NET mvc4中控制器如何取Html.DropDownListFor的值 asp.net mvc 数据库
    2017-06-15 07:25
    回答 1 已采纳 简单的方式你可以使用FormCollection,这个对象包含了表单中的所有参数, [HttpPost] public ActionResult CCDB(FormCollection f) {
  • ASP.NET MVC 中实现基于角色权限控制的处理方法
    2021-01-01 22:40
    但是,我们在实际的应用中所使用的大都是基于角色(Roles)的认证方式,NeedDinner中却未给出,本文给出具体实现(基于ASP.NET Forms验证)过程: step 1在完成UserName和Password认证后,向客户端写
  • ASP.NET Core MVC - 根据用户登录状态显示不同的内容 asp.net mvc
    2023-01-16 14:24
    回答 1 已采纳 这种信息不放进session里吗
  • Core MVC 如何访问另一个文件夹的控制器? asp.net c# mvc
    2021-12-20 21:50
    回答 1 已采纳 首先,你使用的是ApiController,所以并不需要在Startup.cs中配置路由模板。其次,更改你的controller代码: [Area("api")] [Route("[a
  • MVC模式的service和impl java
    2022-03-19 08:55
    回答 3 已采纳 和一楼所说的一样,这只是一种思想,人是活的,只要能完成需求,怎么搞都行,直接在controller 调都行。但考虑到耦合性和工作之后(代码的可阅读性和可接受性)一般都会用相关模式来进行设计。如果你这个
  • MVC4 通用权限管理系统源码
    2018-01-29 15:33
    功能介绍: 本系统通过对MVC4 Simplemembership默认...将来你需要把这些class移植到你的公共project中去,这样就可以使用MVC4 Simplemembership对你的前台进行权限控制了。 注意: 开发环境为Visual Studio 2012
  • 关于mvc用在安卓,控制器的定义 android mvc
    2017-07-18 03:38
    回答 4 已采纳 好吧 控制器和模型确实都能更新视图,看你自己怎么用了,MVC分主动和被动,主动指的是模型更新视图,被动则是控制器通知view,view接收通知后,主动从模型获取数据并更新。
  • .net mvc模式的分层架构和mvc mvc
    2016-11-24 15:13
    回答 1 已采纳 mvc中的model,其实是viewmodel(失血模型),而不是business model,业务逻辑独立于mvc框架,便于代码的复用,对html前端和业务真正解耦
  • PHP MVC - 理解适当的控制器和模型角色 php
    2014-09-23 03:30
    回答 2 已采纳 Well thank you for a brief question. First of all, let me clear about one thing, controllers do no
  • asp.net core项目mvc权限控制:分配权限
    2021-01-20 06:28
    前面的文章介绍了如何进行权限控制,即访问控制器或者方法的时候,要求当前用户必须具备特定的权限,但是如何在程序中进行权限的分配呢?下面就介绍下如何利用Microsoft.AspNetCore.Identity.EntityFrameworkCore...
  • MVC4 AAD登录 报 IDX21323, 求解 .net azure c#
    2023-02-13 17:20
    回答 2 已采纳 这个错误是由于Azure AD要求给的Nonce无法被验证导致的,可以尝试把OpenIdConnectProtocolValidator.RequireNonce的值设置为false来禁用Nonce的
  • C# MVC 权限管理源码
    2020-04-17 10:48
    权限管理页面、包括用户管理、角色管理、权限管理等页面,可以直接使用,有什么问题可以私聊我,我都可以帮忙解决,期待大家的下载使用。
  • MVC WebApi 用户权限验证及授权DEMO
    2016-07-19 18:44
    4) 对于不同权限要求的页面Action操作,系统需要校验用户角色,计算权限列表,如果请求操作在权限列表中,则正常访问,如果不在权限列表中,则提示“未授权的访问操作”到异常处理页面。 2 WebApi 服务端Basic 方式...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
  • ¥88 找成都本地经验丰富懂小程序开发的技术大咖
  • ¥15 如何处理复杂数据表格的除法运算
  • ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
  • ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
  • ¥200 uniapp长期运行卡死问题解决
  • ¥15 请教:如何用postman调用本地虚拟机区块链接上的合约?
  • ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?
  • ¥15 乘性高斯噪声在深度学习网络中的应用
  • ¥15 关于docker部署flink集成hadoop的yarn,请教个问题 flink启动yarn-session.sh连不上hadoop,这个整了好几天一直不行,求帮忙看一下怎么解决