关于.netmvc权限问题

第一次写博客，因为开始接触mvc权限问题的时候也不知道怎么下手，开是看到网上很多mvc权限[MyAuthorize(Roles = "admin,manage")]，验证用户角色，显然这种没办法达到操作起来我们会非常麻烦，代码不利于维护，借鉴网友整理的4个类来处理，处理类一会会共享出来（加了点个人不成熟的改动），我全是设计设规则是这样的，

权限-》角色(角色控制对应的栏目)->用户

每个权限对应的页面的请求地址控制器+函数名

然后定义GroupFilter处理类

重写OnActionExecuting通过用户请求来判断用户角色是不是有权限

用户登用Forms身份认证

这个不做详细说明不懂的可以百度

存储用户信息

在Global.asax中添加

protected void Application_PostAuthenticateRequest(object sender, System.EventArgs e)
        {
            var formsIdentity = HttpContext.Current.User.Identity as FormsIdentity;
            if (formsIdentity != null && formsIdentity.IsAuthenticated && formsIdentity.AuthenticationType == "Forms")
            {
                HttpContext.Current.User =
                    MyFormsAuthentication<MyUserDataPrincipal>.TryParsePrincipal(HttpContext.Current.Request);


            }
        }

在web.config中添加

 <authentication mode="Forms">
      <forms loginUrl="~/Home/Index" timeout="2880" cookieless="UseCookies" path="/" name=".ASPXAUTH" />
 </authentication>

对了以上都完成了验证这样写就行了GroupFileter，Filter是文件夹名

好了就这样把给没有头绪的朋友一点思路，菜鸟一枚只是想帮助一下同学们，如果更好的思路也给我说下，集思广益吗

相关代码连接