需引用
using System.Web;
using System.Web.Mvc;
可在任何能引用System.Web.Mvc命名空间的位置重写AuthorizeAttribute,调用时注意引用该类的命名空间(重写AuthorizeAttribute类后的类命名空间)如:
调用时使用类中除Attribute文字外的名称,与控制器类似
通过使用AuthorizeAttribute类中的方法:
AuthorizeCore(HttpContextBase)
重写时,提供一个入口点用于进行自定义授权检查。
HandleUnauthorizedRequest(AuthorizationContext)
处理未能授权的 HTTP 请求。
使用以上两个方法实现用户的身份校验
使用方法:
继承AuthorizeAttribute类并重写AuthorizeAttribute类中的AuthorizeCore方法
如:
public class AppAuthorizeAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
//获取用户当前登录用户实体对象
SYS_USER userModel = DalBase.CurrentUser;
//如果对象为NULL,则返回false,并重写路由至登录页面
if (userModel==null)
{
httpContext.Response.Redirect("/Home/Login");
return false;
}
else
{
return true;
}
}
}
在需要校验的方法前添加该特性
此时在访问MSBZPage页面前会先进行用户登录身份校验,如果通过则进入页面,如果未通过则跳转至登录页面