服务器之家:专注于服务器技术及软件下载分享
分类导航

PHP教程|ASP.NET教程|JAVA教程|ASP教程|

服务器之家 - 编程语言 - ASP.NET教程 - ASP.NET MVC 中实现基于角色的权限控制的处理方法

ASP.NET MVC 中实现基于角色的权限控制的处理方法

2019-10-29 15:10asp.net教程网 ASP.NET教程

ASP.NET MVC 中实现基于角色的权限控制的处理方法

[Authorize]
public ActionResult Index()

标记的方式,可以实现所标记的ACTION必须是认证用户才能访问;

通过使用

[Authorize(Users="username")]

的方式,可以实现所标记的ACTION必须是某个具体的用户才能访问,以上两种方式使用起来非常方便,在NeedDinner示例程序中已有具休的实现过程,

但是,我们在实际的应用中所使用的大都是基于角色(Roles)的认证方式,NeedDinner中却未给出,本文给出具体实现(基于ASP.NET Forms验证)过程:

step 1
在完成UserName和Password认证后,向客户端写入认证Cookie

代码

复制代码代码如下:

        FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
            1,
            userName,
            DateTime.Now,
            DateTime.Now.AddMinutes(20),
            false,
            "admin"//写入用户角色
            );

        string encryptedTicket = FormsAuthentication.Encrypt(authTicket);

        System.Web.HttpCookie authCookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
        System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);


step 2
在Global.asax.cs文件中加入以下代码,用于在用户登陆网站时读取Cookie

 

代码 

复制代码代码如下:

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
    {
        HttpCookie authCookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName];
        if (authCookie == null || authCookie.Value == "")
        {
            return;
        }
        FormsAuthenticationTicket authTicket = null;
        try
        {
            authTicket = FormsAuthentication.Decrypt(authCookie.Value);
        }
        catch
        {
            return;
        }
        string[] roles = authTicket.UserData.Split(new char[] { ';' });
         if (Context.User != null)
        {
            Context.User = new System.Security.Principal.GenericPrincipal(Context.User.Identity, roles);
        }
    }


step 3

 

这样以来,就可以使用实现以下效果

复制代码代码如下:

  [Authorize(Roles="admin")]
    public ActionResult Index(int ? page)
 
  • asp.net
  • MVC
  • 权限控制
  • 角色

    • 延伸 · 阅读

    精彩推荐
    最近更新
    编辑推荐
    阅读排行
    热门标签
    BasePage   PostBack   数据驱动   本地化资源   provider   无法显示网页   asp.ne   滚动条   ASPNET PAGER   网址   文件夹数   B2B   鼠标悬浮变色   数据列   冒泡算法   左右移动   分级显示   DbProviderFactories   sys未定义   网站优化   索引优化   数据库优化   网站性能优化   缓冲写数据   多文件上传   word文档   状态管理   服务器状态管理   验证提示   母版页  
    © 2019-2025 服务器之家 版权所有 www.zzvips.com 关于我们联系我们版权申明网站地图