web网站一般都需要做访问权限控制,把项目中使用的方式记录一下,也是第一次使用,作为知识积累吧。
项目是基于.NET的EF+MVC 框架,权限控制在Filters中去处理,该文件夹与Controller同级。
大致的流程:
当web请求访问某个被Attribute标记的controller或action时,就会先进入Filters中权限处理层,根据是否处理结果决定是或否有权限访问。一般没有权限时,会重定向到提示没有权限的页面或者登录页面。
现在 先自定义一个FunctionAttribute,继承 Attribute, 用于贴上需要做授权控制的方法上
public class FunctionAttribute:Attribute
{
public FunctionAttribute()
{
}
public FunctionAttribute(string name)
{
this.Name = name;
}
public