在登录页面首先要校验用户是否已经登录
相当于在每个ActionResult执行时前验证
if (Session["loginUser"] == null)
{
RedirectToAction("Index", "UserLogin");
}
然而不可能在每个ActionResult里面写校验,这样太麻烦
我们可以使用全局过滤器
新建用户登录校验过滤器
public class LoginCheckFilterAttribute: ActionFilterAttribute
{
public bool IsCheckUserLogin { get; set; }
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
base.OnActionExecuting(filterContext);
if (IsCheckUserLogin == true)
{
//校验用户是否已经登录
if (filterContext.HttpContext.Session["loginUser"] == null)
{
filterContext.HttpContext.Response.Redirect("/UserLogin/Index");
}
}
}
}
在FilterConfig的RegisterGlobalFilters添加过滤器
filters.Add(new LoginCheckFilterAttribute() { IsCheckUserLogin = true });
默认都校验,只有在登录页面不进行校验,所以在用户登录的控制器添加特性
[LoginCheckFilterAttribute(IsCheckUserLogin = false)]
public class UserLoginController : Controller
也可以使用控制器基类
控制器Controller本身也是过滤器,它实现了IActionFilter接口
添加BaseController基类
public class BaseController : Controller
{
public bool IsCheckUserLogin = true;
public UserInfo LoginUser { get; set; }
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
base.OnActionExecuting(filterContext);
if (IsCheckUserLogin == true)
{
//校验用户是否已经登录
if (filterContext.HttpContext.Session["loginUser"] == null)
{
filterContext.HttpContext.Response.Redirect("/UserLogin/Index");
}
else
{
LoginUser = filterContext.HttpContext.Session["loginUser"] as UserInfo;
}
}
}
}
每个控制器都继承BaseController,在不需要校验用户登录的控制器设置IsCheckUserLogin = false
public UserLoginController()
{
base.IsCheckUserLogin = false;
}
这样,当用户没有登录时,自动跳转到登录页面