ASP.NET MVC 中實(shí)現(xiàn)基于角色的權(quán)限控制的處理方法

更新時(shí)間：2013年03月20日 15:42:53 作者：

在ASP.NET MVC中，通過(guò)使用其所提供的內(nèi)置

[Authorize]
public ActionResult Index()

標(biāo)記的方式，可以實(shí)現(xiàn)所標(biāo)記的ACTION必須是認(rèn)證用戶才能訪問(wèn)；

通過(guò)使用

[Authorize(Users="username")]

的方式，可以實(shí)現(xiàn)所標(biāo)記的ACTION必須是某個(gè)具體的用戶才能訪問(wèn)，以上兩種方式使用起來(lái)非常方便，在NeedDinner示例程序中已有具休的實(shí)現(xiàn)過(guò)程，

但是，我們?cè)趯?shí)際的應(yīng)用中所使用的大都是基于角色（Roles）的認(rèn)證方式，NeedDinner中卻未給出，本文給出具體實(shí)現(xiàn)（基于ASP.NET Forms驗(yàn)證）過(guò)程：

step 1
在完成UserName和Password認(rèn)證后，向客戶端寫入認(rèn)證Cookie

代碼

復(fù)制代碼代碼如下:

        FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(
            1,
            userName,
            DateTime.Now,
            DateTime.Now.AddMinutes(20),
            false,
            "admin"http://寫入用戶角色
            );

        string encryptedTicket = FormsAuthentication.Encrypt(authTicket);

        System.Web.HttpCookie authCookie = new System.Web.HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);
        System.Web.HttpContext.Current.Response.Cookies.Add(authCookie);

step 2
在Global.asax.cs文件中加入以下代碼，用于在用戶登陸網(wǎng)站時(shí)讀取Cookie

代碼

復(fù)制代碼代碼如下:

protected void Application_AuthenticateRequest(Object sender, EventArgs e)
    {
        HttpCookie authCookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName];
        if (authCookie == null || authCookie.Value == "")
        {
            return;
        }
        FormsAuthenticationTicket authTicket = null;
        try
        {
            authTicket = FormsAuthentication.Decrypt(authCookie.Value);
        }
        catch
        {
            return;
        }
        string[] roles = authTicket.UserData.Split(new char[] { ';' });
         if (Context.User != null)
        {
            Context.User = new System.Security.Principal.GenericPrincipal(Context.User.Identity, roles);
        }
    }

step 3

這樣以來(lái)，就可以使用實(shí)現(xiàn)以下效果

復(fù)制代碼代碼如下:

　　[Authorize(Roles="admin")]
    public ActionResult Index(int ? page)

您可能感興趣的文章:

相關(guān)文章

asp.net 文件下載功能函數(shù)代碼整理
asp.net下文件下載功能代碼，fullFilename 要下載的文件的路徑+文件名，需要的朋友可以參考下。
2010-04-04
Asp.Net MVC記住用戶登錄信息下次直接登錄功能
有的時(shí)候做網(wǎng)站，就需要記住用戶登錄信息，下次再登錄網(wǎng)站時(shí)，不用重復(fù)輸入用戶名和密碼，原理是瀏覽器的cookie把狀態(tài)給記住了！這篇文章主要介紹了Asp.Net MVC記住用戶登錄信息下次直接登錄功能,需要的朋友可以參考下
2018-09-09
運(yùn)行page頁(yè)面時(shí)的事件執(zhí)行順序及頁(yè)面的回發(fā)與否深度了解
page頁(yè)面時(shí)的事件執(zhí)行順序的了解對(duì)于一些.net開發(fā)者起到者尤關(guān)重要的作用；頁(yè)面的回發(fā)與否會(huì)涉及到某些事件執(zhí)行與不執(zhí)行，在本文中會(huì)詳細(xì)介紹，感興趣的朋友可以了解下
2013-01-01
.NetCore手動(dòng)封裝日志組件的實(shí)現(xiàn)代碼
這篇文章主要介紹了.NetCore手動(dòng)封裝日志組件的實(shí)現(xiàn)代碼,封裝的目的是便于在項(xiàng)目里更加簡(jiǎn)單方便使用，本文通過(guò)實(shí)例代碼給大家介紹的非常詳細(xì)，需要的朋友可以參考下
2022-03-03
Nlog日志框架集成Seq擴(kuò)展包
這篇文章介紹了Nlog日志框架集成Seq擴(kuò)展包的方法，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2022-02-02
asp.net批量多選文件上傳解決方案
這篇文章主要介紹了asp.net批量多選文件上傳解決方案，基于flex開發(fā)的一個(gè)多選上傳功能，文中示例代碼介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2015-08-08
.NET或.NET Core Web APi基于tus協(xié)議實(shí)現(xiàn)斷點(diǎn)續(xù)傳的示例
這篇文章主要介紹了.NET或.NET Core Web APi基于tus協(xié)議實(shí)現(xiàn)斷點(diǎn)續(xù)傳的示例，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2020-11-11
ASP.NET?Core?6.0?基于模型驗(yàn)證的數(shù)據(jù)驗(yàn)證功能
這篇文章主要介紹了ASP.NET?Core?6.0?基于模型驗(yàn)證的數(shù)據(jù)驗(yàn)證,本文描述的數(shù)據(jù)驗(yàn)證方案，是基于官方的模型驗(yàn)證（Model validation），需要的朋友可以參考下
2022-07-07
asp.net實(shí)現(xiàn)在XmlTextWriter中寫入一個(gè)CDATA的方法
這篇文章主要介紹了asp.net實(shí)現(xiàn)在XmlTextWriter中寫入一個(gè)CDATA的方法,結(jié)合實(shí)例形式分析了XmlTextWriter寫入CDATA的步驟與相關(guān)實(shí)現(xiàn)技巧,需要的朋友可以參考下
2016-04-04
ASP.NET導(dǎo)出Excel打開時(shí)提示:與文件擴(kuò)展名指定文件不一致解決方法
ASP.NET導(dǎo)出Excel，打開時(shí)提示“您嘗試打開文件'XXX.xls'的格式與文件擴(kuò)展名指定文件不一致” 很是郁悶，于是搜集了一些解決方法，感興趣的朋友可以了解下
2013-01-01