通过ActionFilter检查会话是否存在

本文关键字:是否 存在 会话 检查 ActionFilter 通过 | 更新日期: 2023-09-27 18:04:20

我有一个项目,我没有使用默认模板,而是从头开始。

现在我需要为admin实现检查,我不认为

public ActionResult someAction()
{
   if (session exists)
   {
      // do it
   }
   else
   {
      //redirect back or show 403
   }
}

对于每一个删除/编辑/创建操作都是一个好主意。

我想做的是建立动作过滤器,它将检查admin会话是否存在,如果没有会话,它将重定向到403或类似的东西。

[AdminCheck]   
public ActionResult someAction()
{
   // do it
}

但是我不知道该怎么做。我做了一些研究,并把它放在网上,但我不知道如何实现它的功能。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
namespace stevePortfolio.Infrastructure
{
    public class AdminCheck : ActionFilterAttribute
    {
        public override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            base.OnActionExecuting(filterContext);
            // No idea what to write here...
        }
    }
}

通过ActionFilter检查会话是否存在

您应该为此使用AuthorizeAttribute。您可以使用它来检查用户是否是特定角色的成员,如下所示:

[Authorize(Roles = "IsAdmin")]   
public ActionResult DoStuff()
{
   //action body
}

或者如果你需要更复杂的代码,你可以子类化它。

public class AuthorizeByRightAttribute : AuthorizeAttribute
    {
       protected override bool AuthorizeCore(System.Web.HttpContextBase httpContext)
        {
            var authorized = base.AuthorizeCore(httpContext);
            if (authorized && controller != null)
            {
                //Return true or false based on some criteria
            }
        }

你可以用任何你想要的方式处理一个未经授权的请求。下面的例子通过发出一个HTTP状态码403和一个json结果让我的ajax方法检查,或者对于普通的HTTP请求,重定向到"未授权"页面。

protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            if (!controller.PortalSession.ValidSession)
            {
                base.HandleUnauthorizedRequest(filterContext);
            }
            else
            {
                if (filterContext.RequestContext.HttpContext.Request.IsAjaxRequest())
                {
                    //base.HandleUnauthorizedRequest(filterContext);
                    filterContext.RequestContext.HttpContext.Response.StatusCode = 403;
                    var result = new JsonResult();
                    result.Data = new {Success=false};
                    result.JsonRequestBehavior = JsonRequestBehavior.AllowGet;
                    filterContext.Result = result;
                    return;
                }
                filterContext.Result = new RedirectToRouteResult(
                    new RouteValueDictionary
                        {
                            {"controller", MVC.Login.Name},
                            {"action", MVC.Login.ActionNames.NotAuthorized},
                            {"group", RequiredRole}
                        });
            }

        }

这就是ASP中的Authorize属性。. NET MVC是为:

[Authorize(Roles = "adminRole")]   
public ActionResult someAction()
{
   // do it
}

它所做的基本上是调用HttpContext.Current.User.IsInRole("Admin")

设置角色需要一个RoleProvider: http://msdn.microsoft.com/en-us/library/system.web.security.roleprovider.aspx

你也可以检查用户:

[Authorize(Users = "Admin1,Admin2")]   
public ActionResult someAction()
{
   // do it
}
相关文章: