1. 首页
  2. 问答
  3. MVC3手册认证

MVC3手册认证

2012-11-09 35 views
0

我只需要做出MVC3的手动autentication而问题是,当用户访问从项目的URL,我已经在基类的代码:MVC3手册认证

public class BaseController : Controller 
{ 
    private Usuario loggedUser; 
    protected override void Initialize(System.Web.Routing.RequestContext requestContext) 
    { 
     if (requestContext.HttpContext.Request.RawUrl != "/Home/Login") 
     { 
      if (requestContext.HttpContext.Session["usuario"] != null) 
      { 
       loggedUser = (Usuario)requestContext.HttpContext.Session["usuario"]; 
       ViewBag.nomeUsuario = loggedUser.Nome; 
       ViewBag.idUsuario = loggedUser.Id; 
      } 
      else 
      { 
       requestContext.HttpContext.Response.RedirectPermanent("~/Home/Login"); 
      } 
     } 
     base.Initialize(requestContext); 
    }

的问题是,当他们没有授权我发送重定向但初始化继续处理请求操作。我认为验证是不是一个好地方,因为我可以删除inicalize方法。

来源

2012-11-09 Mauricio Fritsch

+3

考虑使用自定义'FilterAttribute',如'AuthorizeAttribute',但创建自己的并将其放在'BaseController'或任何需要控制器的功能上。 –

+0

马里奥,我看着AuthorizeAttribute,但我需要创建没有微软成员资格,没有使用MS的身份验证功能。 –

+0

您可以继承'AuthorizeAttribute'并覆盖使用您自己逻辑的功能。 –

回答

0

在这种情况下重定向不起作用。尝试覆盖OnAuthorization并返回一个RedirectResult。

更好的是将这个逻辑作为一个属性来实现。

public class MyAuthorize : AuthorizeAttribute 
{ 
    private Usuario loggedUser; 
    protected override void OnAuthorization(AuthorizationContext filterContext) 
    { 
     if (filterContext.HttpContext.Request.RawUrl != "/Home/Login") 
     { 
      if (filterContext.HttpContext.Session["usuario"] != null) 
      { 
       loggedUser = (Usuario) filterContext.HttpContext.Session["usuario"]; 
       ViewBag.nomeUsuario = loggedUser.Nome; 
       ViewBag.idUsuario = loggedUser.Id; 
      } 
      else 
      { 
       filterContext.Result = new RedirectResult("~/Home/Login"); 
      } 
      base.OnAuthorization(filterContext); 
     } 
    } 
}

来源

2012-11-09 14:01:59

+0

太棒了!非常感谢,但mvc3 no的顺序是...... - 执行 - 初始化 - ExecuteCore –

相关问题

 相关问题