首先自定义一个ActionFilter类
public class ActionFilter : Attribute,IActionFilter
{
public void OnActionExecuted(ActionExecutedContext context)
{
}
public void OnActionExecuting(ActionExecutingContext context)
{
// 标记不需要认证的方法
if (context.ActionDescriptor.EndpointMetadata.Any(t => t is CustomActionFilterAttribute))
return;
var currentUser = context.HttpContext.Session.GetString("User");
if (currentUser is null) // 拦截
{
context.Result = new JsonResult(new
{
Success = false,
Message = "没用权限"
});
context.Result = new RedirectResult("~/Home/Index");
}
}
}
使用的时候可以单个方法认证也可以全局认证,单个 方法的话直接在需要的方法上面打上标记,全局的话在Startup类ConfigureServices方法中添加一下代码
services.AddMvc(option =>
{
option.Filters.Add<ActionFilter>();
});
但是,全局的话有个问题,所有的方法都得认证,有得时候并不是所有都得认证,所以自己添加一个类并且继承Attribute(本案例是CustomActionFilterAttribute类),在不需要认证的方法上打上标记,即可。