第一次写博客,因为开始接触mvc权限问题的时候也不知道怎么下手,开是看到网上很多mvc权限[MyAuthorize(Roles = "admin,manage")],验证用户角色,显然这种没办法达到操作起来我们会非常麻烦,代码不利于维护,借鉴网友整理的4个类来处理,处理类一会会共享出来(加了点个人不成熟的改动),我全是设计设规则是这样的,
权限-》角色(角色控制对应的栏目)->用户
每个权限对应的页面的请求地址控制器+函数名
然后定义GroupFilter处理类
重写OnActionExecuting通过用户请求来判断用户角色是不是有权限
用户登用Forms身份认证
这个不做详细说明不懂的可以百度
存储用户信息
在Global.asax中添加
protected void Application_PostAuthenticateRequest(object sender, System.EventArgs e)
{
var formsIdentity = HttpContext.Current.User.Identity as FormsIdentity;
if (formsIdentity != null && formsIdentity.IsAuthenticated && formsIdentity.AuthenticationType == "Forms")
{
HttpContext.Current.User =
MyFormsAuthentication<MyUserDataPrincipal>.TryParsePrincipal(HttpContext.Current.Request);
}
}
在web.config中添加
<authentication mode="Forms">
<forms loginUrl="~/Home/Index" timeout="2880" cookieless="UseCookies" path="/" name=".ASPXAUTH" />
</authentication>
对了以上都完成了验证这样写就行了GroupFileter,Filter是文件夹名
好了就这样把给没有头绪的朋友一点思路,菜鸟一枚只是想帮助一下同学们,如果更好的思路也给我说下,集思广益吗