一:几个常用对象
1:使用静态键值对
一般在wcf接口中可以建立一个静态的键值对,用户登录后产生一个sessionid,把sessionid
和用户id存放在键值对里,sessionid返回给前台,以后可以使用sessionid作为访问的凭证.
静态键值对是所有用户共享一个类似application
2:使用cookie
cookie是存放在客服端,针对单个用户的,也就是每次获取到的就是当前访问的用户,与其他用户不相关,
可以存放一些不敏感的数据到cookie,记录用户的状态
3:使用session
与cookie相似,针对单个用户,但是保存在服务器端,数据更安全
二:方法
1:每个Controller都继承一个基类,每个请求都必须要请求基类的一个方法,就可以过滤掉一些不正常的请求
public class BaseController : Controller
{
protected override IActionInvoker CreateActionInvoker()
{
if (this.GetType().Name != "LoginController")
{
//验证登陆
}
return base.CreateActionInvoker();
}
}
2: 使用过滤器
public class IsLoginFilter : ActionFilterAttribute
{
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (filterContext.RouteData.Values["controller"].ToString() != "Login")
{
//访问所有不是名称login的action都需要,验证登陆
var session = filterContext.HttpContext.Session["IsLogin"];
if (session == null)
{
filterContext.Result = new RedirectToRouteResult(new System.Web.Routing.RouteValueDictionary(new { Controller = "Login", action = "Index" }));
}
}
base.OnActionExecuting(filterContext);
}
public override void OnActionExecuted(ActionExecutedContext filterContext)
{
base.OnActionExecuted(filterContext);
}
}
配置全局过滤器
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new IsLoginFilter());
}
注意可能会出现调用不明确,使用的是System.Web.Mvc里边的,不是System.Web
过滤器其他文章:
http://blog.csdn.net/u010096526/article/details/46700581