MVC 全局菜单权限过滤器

最新推荐文章于 2023-05-26 17:29:40 发布
最新推荐文章于 2023-05-26 17:29:40 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: 资料记录 文章标签: mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013223198/article/details/52104313
版权

最近用MVC 做了一个欧莱雅预约 campaign的项目,项目上线后为了以后作为一个模板使用,有在后期进行权限控制,进行了一些简单的用户登录,以及用户分组等权限操作。
首先: 简单的分为3种角色:超级管理员,管理员,普通用户
等级: 所有权限 中等权限 低

根据不同的角色分配给不同的用户,然后根据用户权限来操作:

 [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
    public class RoleAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 全局过滤器,判断用户是否登陆以及用户可查看菜单权限
        /// </summary>
        /// <param name="filterContext"></param>

        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            CompositionContainer container = HttpContext.Current.Application["MEFContainer"] as CompositionContainer;
            IRoleContract contract = container.GetExportedValueOrDefault<IRoleContract>();

            List<Bespeak_Menu> menu = new List<Bespeak_Menu>();
            //CurrentUser user = (CurrentUser)filterContext.HttpContext.Session["User"];
            //获取用户Cookic
            Bespeak_Admin user = JsonConvert.DeserializeObject<Bespeak_Admin>(WebHelper.GetAuthData());
            if (user != null)
            {
                filterContext.Controller.ViewBag.NikeName = user.NickName;
                menu = contract.GetBespeakMenu(user.Id, null);
                filterContext.Controller.ViewBag.Menus = menu;
            }
            else
            {
                filterContext.HttpContext.Response.Redirect("/Admin/Account/Login");
            }
        }
/// <summary>
    /// 用户访问权限
    /// </summary>
    /// 
    [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
    public class UserVisitAttribute : ActionFilterAttribute
    {
        /// <summary>
        /// 判断登陆用户是否有用地址访问权限
        /// </summary>
        /// <param name="filterContext"></param>
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            string actions = ConfigurationManager.AppSettings["Index"];
            string[] arraction = actions.Split(',');
            CompositionContainer container = HttpContext.Current.Application["MEFContainer"] as CompositionContainer;
            //获取session
            //CurrentUser user = (CurrentUser)filterContext.HttpContext.Session["User"];
            //获取Cookie 用户ID
            //string users = WebHelper.GetAuthData();
            Bespeak_Admin usersall = JsonConvert.DeserializeObject<Bespeak_Admin>(WebHelper.GetAuthData());
            IRoleContract contract = container.GetExportedValueOrDefault<IRoleContract>();
            var area = filterContext.RouteData.DataTokens;
            var areaname = area["area"];
            string controller = filterContext.RouteData.Values["controller"].ToString();
            string action = filterContext.RouteData.Values["action"].ToString();
            string url = "/" + areaname + "/" + controller + "/" + action;
            //判断是否为Ajax请求
            //bool ajaxurl = filterContext.HttpContext.Request.IsAjaxRequest();
            if (usersall != null)
            {
                //判断是否为Ajax请求
                if (filterContext.HttpContext.Request.IsAjaxRequest())
                {
                    //var httpurl = filterContext.HttpContext.Request.Url;
                    //if (httpurl.ToString().Contains("_ajax==true")) { }
                    filterContext.Controller.ViewBag.returnUrl = url;
                }
                else
                {
                    if (arraction.Contains(action))//判断是否包含Action
                    {
                        filterContext.Controller.ViewBag.returnUrl = url;
                    }
                    else
                    {
                        var a = HttpContext.Current.Application[""];
                        ListResult<Bespeak_Menu> menulist = contract.GetUrl(usersall.Id, url);
                        if (menulist.Data != null)
                        {
                            filterContext.Controller.ViewBag.returnUrl = url;
                        }
                        else
                        {
                            filterContext.HttpContext.Response.Redirect("/Home/ErrorPage");
                        }
                    }
                }
            }
        }
    }
@mT.沙海
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#在MVC全局权限过滤器,并跳转指定的页面
02-20
在控制器中引用此类名,就能做到对整个控制器或者某个方法根据权限过滤,
使用mvc进行权限控制
m0_59277582的博客
08-24 397
拦截器 将用户请求同意拦截在拦截器中,在拦截器中定义规则,如果该请求不满足过滤规则,则返回首页,满足这放行。 在Spring MVC中拦截请求是通过处理器拦截器HandlerInterceptor来实现的,它拦截的目标是请求的地址。在Spring MVC中定义一个拦截器,需要实现HandlerInterceptor接口。 HandlerInterceptor 源码解析: 1.preHandle()方法 该方法将在请求处理之前被调用 2.postHandle()方法 该方法将在当.
MVC用filter做权限过滤
山鹰的专栏
05-30 2319
MVC用filter做权限过滤: 1:创建filter类;类需要继承一个接口,并且重写4个方法;如下: namespace MvcApplication1.Code {     public class paramFilter:System.Web.Mvc.ActionFilterAttribute     {         public override void OnActi
springcloud-alibaba (04)GatewayFilter 自定义全局过滤器-认证和授权
个人笔记总结
05-26 2274
本文介绍了在Spring Cloud Gateway中实现Token过滤器的实现方法。该过滤器用于处理身份验证和授权任务,包括验证令牌的有效性和检查用户权限。同时,该过滤器还包括新增功能,可以根据用户UID查询用户的资源访问权限。另外,还包括Feign配置类,用于设置Feign的日志级别和响应解码方法。总体来说,这些改进提高了Spring Cloud Gateway的安全性和性能。
SpringCloud Gateway 实现自定义全局过滤器 + JWT权限验证
知道的越多 不知道的就越多
08-09 8121
1、gateway filter的生命周期Spring Cloud Gateway同zuul类似,有“pre”和“post”两种方式的filter。客户端的请求先经过“pre”类型的filter,然后将请求转发到具体的业务服务,收到业务服务的响应之后,再经过“post”类型的filter处理,最后返回响应到客户端pre类型的filter:在业务逻辑之前post类型的filter:在业务逻辑之后2、gateway filter的应用场景。...
MVC项目中用户权限的限制
Pzz_Lite的博客
08-18 542
MVC项目中用户权限的限制 开发工具与关键技术: MVC 作者:姚智颖 撰写时间:2020/08/16 注释:下面以机订票系统中角色维护功能为例,设置其中不同级别的用户在整个系统中一些功能的访问权限。 1.超级管理员的自定义,首先要保证系统中必须存在一个超级管理员的绝对权限,允许该管理员拥有整个系统的功能进行操作和修改,同时也要保证该管理员不能被其他用户修改,所以在系统中必须存在的那个超级管理员不能出现账户资料修改按钮。 在table 表格中返回修改单元中的屏蔽修改图标(页面上的屏蔽)。 ![在这里插入图
MVC权限过滤器
-Jie的博客
03-15 824
第一步: 创建过滤器类: public class PowerFilter : ActionFilterAttribute { public static string newRouteData; //该方法会在action方法执行之前调用 public override void OnActionExecuting(ActionExec...
ASP.NET MVC学习---(九)权限过滤机制(完结篇)
weixin_30852451的博客
08-07 268
相信对权限过滤大家伙都不陌生 用户要访问一个页面时 先对其权限进行判断并进行相应的处理动作 在webform中 最直接也是最原始的办法就是 在page_load事件中所有代码之前 先执行一个权限判断的方法 至于其专业的权限机制这里不做讨论 想要了解的同学可以自行google之 或者点击进入: webform专业的权限验证机制 那么mvc中是如何实现权限验证的? 据我...
.NET Core MVC 登陆或权限过滤器
Wagsn
12-13 5901
.NET Core MVC 登陆或权限过滤器 下面是登陆过滤器 using AuthorizationCenter.Define; using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Mvc; using Microsoft.AspNetCore.Mvc.Controllers; using Microsoft.AspNetCor...
MVC过滤器:自定义授权过滤器
weixin_30929195的博客
05-13 261
一、授权过滤器 授权过滤器用于实现IAuthorizationFilter接口和做出关于是否执行操作方法(如执行身份验证或验证请求的属性)的安全策略。AuthorizeAttribute类继承了IAuthorizationFilter接口,是授权过滤器的示例。授权过滤器在任何其他过滤器之前运行。 如果要自定义授权过滤器,只需要定义一个类继承自AuthorizeAttribute类,然后重写Au...
C# MVC过滤器的简单使用
weixin_34204057的博客
04-03 1236
2019独角兽企业重金招聘Python工程师标准>>> ...
.NET MVC授权过滤器验证登录
11-29
.NET MVC授权过滤器验证登录,使用Filter过滤器 验证用户登录Authorization Filter
基于springboot的设备管理系统+源代码+文档说明
最新发布
11-28
- 菜单管理、定时任务、参数管理、字典管理、系统日志,没有数据权限 - 业务功能,按照用户数据权限,查询、操作数据【没有本部门数据权限,也能查询本人数据】 **项目结构** ``` renren-security ├─...
史上最好传智播客就业班.net培训教程60G 不下会后悔
03-12
大型互联网开发技术:代码生成、网页静态化、基于JQuery的Web2.0页面开发、AJAX、SEO、网站调优、采集器、RSS/XML、网站防黑(防XSS攻击、防注入漏洞攻击、防CC攻击、防挂马、防盗链、敏感词过滤、广告帖智能过滤)...
python入门到高级全栈工程师培训 第3期 附课件代码
06-07
04 django模板之过滤器 05 django模板之控制语句if和for循环 06 django模板之标签tag补充 07 django模板之自定义filter和simple_tag 08 django模板之继承标签extend和添加标签include 第51章 01 数据库表与表之间...
ASP.NET 3.5 开发大全11-15
02-12
1.3.5 解决方案管理器 1.3.6 属性窗口 1.3.7 错误列表窗口 1.4 安装SQL Server 2005 1.5 ASP.NET应用程序基础 1.5.1 创建ASP.NET应用程序 1.5.2 运行ASP.NET应用程序 1.5.3 编译ASP.NET应用程序 1.6 小结 第2章 C# ...
ASP.NET 3.5 开发大全
02-12
1.3.5 解决方案管理器 1.3.6 属性窗口 1.3.7 错误列表窗口 1.4 安装SQL Server 2005 1.5 ASP.NET应用程序基础 1.5.1 创建ASP.NET应用程序 1.5.2 运行ASP.NET应用程序 1.5.3 编译ASP.NET应用程序 1.6 小结 第2章 C# ...
C# NPOI Excel固定模板写入数据
LaZy、烟火的博客
04-19 8678
导出数据触发: <div> <input type="button" value="导出" onclick="ImportExcel()" /> </div>后台实现: string TempletFileName = context.Server.MapPath("../ExcelTemplate/Template.xls");
C# 缓存(Cache)
LaZy、烟火的博客
07-08 8114
注:文章只是自己刚好用到,记录下。 有需要的朋友可以去: C#中Cache的使用 应用程序缓存(cache对象)知识点http://blog.csdn.net/thecityofsky/article/details/4770231http://www.cnblogs.com/akingyao/archive/2013/01/09/2852545.htmlASP.NET 缓存(Cache)介绍
spring mvc参数解析是过滤器还是拦截器中
02-17
Spring MVC 参数解析是在请求进入控制器方法之前进行的,因此它通常是在拦截器中完成的。Spring MVC 的拦截器是在处理器映射(Handler Mapping)确定了处理请求的控制器之后,但在控制器方法执行之前拦截请求的对象。拦截器可以用于执行诸如身份验证、授权、日志记录等任务,还可以在控制器方法执行之前修改请求或响应。 过滤器(Filter)是在请求到达 Servlet 容器之前或响应离开 Servlet 容器之前对请求和响应进行处理的组件。Spring MVC 本身并不使用过滤器来处理请求,但是您可以使用 Servlet 规范中的过滤器来对请求进行预处理或后处理。过滤器在拦截器之前执行,因此它们无法访问控制器方法或 Spring MVC 中的其他功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值