网站建设一般都涵盖多个页面模块,用户在访问到不同的模块时,一般都需要验证是否已登录。否则不允许访问该页面
验证策略
所有页面继承一个基类页面,该页面实现相关的验证,并提供公共属性来访问用户信息,当各个页面需要使用登录用户信息时,直接调用父类页面属性即可,下面是父类的主要核心代码
public class BaseController : Controller
{
protected string hostUrl = "";
// GET: /Base/
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
// url
this.hostUrl = "http://" + this.Request.Url.Host;
this.hostUrl += this.Request.Url.Port.ToString() == "80" ? "" : ":" + this.Request.Url.Port;
this.hostUrl += this.Request.ApplicationPath;
if (!this.checkLogin())// 判断是否登录
{
filterContext.Result = RedirectToRoute("Default", new { Controller = "Account", Action = "Logon" });
}
base.OnActionExecuting(filterContext);
}
/// <summary>
/// 判断是否登录
/// </summary>
protected bool checkLogin()
{
if (this.Session["UserID"] == null)
{
return false;
}
return true;
}
private string _userID;
/// <summary>
/// 用户ID信息
/// </summary>
protected string UserID
{
get {
if (Session["UserID"] != null)
{
_userID = (Session["UserID"]).ToString();
}
return _userID;
}
set
{
_userID=value;
}
}
}
对于各个功能页面,在调用时可参考如下形式
public class BusinessController : BaseController
{
public ActionResult Index()
{
ViewData["user"] = "UserID";
return View();
}
}