.NET 实现自定义ContextUser的Identity和Principal实现自定义用户信息，权限验证

作者佚名技术来源 NET编程浏览发布时间 2012-04-10

private int _permissionID = 0;

/// <summary

/// 权限值

/// </summary>

public int PermissionID

{

get { return _permissionID; }

set { _permissionID = value; }

}

/// <summary>

/// 在过程请求授权时调用。

/// </summary>

/// <param name="filterContext">对象包括控制器、HTTP 上下文、请求上下文、操作结果和路由数据。</param>

public override void OnAuthorization(AuthorizationContext filterContext)

{

if (HttpContext.Current.User.Identity.IsAuthenticated)

{

//这一步很重要，要代替.NET的自身的User.

ContextUser.MyPrincipal MyPrincipal = new ContextUser.MyPrincipal(HttpContext.Current.User.Identity.Name);

HttpContext.Current.User = MyPrincipal;

if ((!MyPrincipal.ISPermissionID(_permissionID)) && (_permissionID != 0))

{

HttpContext.Current.Response.Clear();

HttpContext.Current.Response.Write("<script defer>window.alert(''无权操作！'');history.back();</script>");

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2 3 4 5 6 7 8 9 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: ASP.NET教程:调用WebService的源码下一篇: asp.net中页面执行耗时-时间差

关于.NET 实现自定义ContextUser的Identity和Principal实现自定义用户信息，权限验证的所有评论

随机推荐