正在考虑用mvc对公司网站进行改版,虽然从asp.net mvc最早推出就开始关注,却从来没有做过相关项目,甚至稍微像样的练习都没有做过。权限这部分看了网上很多文章,有的是继承 Authorize来实现的,也有的是用ActionFilter来进行权限控制的,正如网上有文章提出,Authorize本来就是用来做验证的,验证和授权应该分开来,所以我也考虑把权限控制放在了ActionFilter中来处理,这就需要知道当前请求的controller,action,param,当前用户肯定是需要的,需要获得这些,只需要使用 OnActionExecuting(ActionExecutingContext filterContext) 中的 filterContext 就可以获取到:
string controller = filterContext.ActionDescriptor.ControllerDescriptor.ControllerName;
string action = filterContext.ActionDescriptor.ActionName;
string userName = filterContext.HttpContext.User.Identity.Name;
RouteValueDictionary parameters = filterContext.RouteData.Values;
要获取请求的具体的参数情况再处理一下 parameters 就可以了,这里不详解。
接下来,可以根据数据库中配置的权限信息来判断当前用户是否具有操作此action的权限了。
那如何配置整个项目中的所有的controller action parameter等等这些信息呢,总不至于一个一个的手工去找出来吧,所以在权限配置的页面上可以通过反射获取项目中所有的这些controller action parameter 等等这些信息,参考代码如下:
var allControllers = Assembly.GetCallingAssembly().GetTypes().Where(type => type.IsSubclassOf(typeof(Controller))).ToList();
foreach (var controller in allControllers)
{
foreach (var method in controller.GetMethods(BindingFlags.Public | BindingFlags.Instance))
{
if (method.ReturnType == typeof(ActionResult))
{
//获取这些方法的属性,主要需要获取是get还是post,做权限时区分为读写操作
foreach (var attribute in method.GetCustomAttributes(typeof(System.Web.Mvc.HttpPostAttribute), true))
{
HttpContext.Current.Response.Write("[HttpPost]<br>");
}
//获取controller的名称 和 返回类型为ActionResult的方法名称
HttpContext.Current.Response.Write(controller.Name + "." + method.Name + "(");
//获取方法的所有参数,并按照位置顺序排序
var parameters = method.GetParameters().OrderBy(p => p.Position);
foreach (var parameter in parameters)
{
//输出方法中的参数类型及参数名
HttpContext.Current.Response.Write(parameter.ParameterType + " " + parameter.Name);
//如果参数有默认值的话,则输出参数的默认值
if (!string.IsNullOrWhiteSpace(parameter.DefaultValue.ToString()))
{
HttpContext.Current.Response.Write(" = " + parameter.DefaultValue);
}
//判断是否是最后一个参数
if (parameter.Position < parameters.Count() - 1)
{
HttpContext.Current.Response.Write(", ");
}
}
HttpContext.Current.Response.Write(")<br><br>");
}
}
}
上述代码中的结果是输出到网页上的,实际使用可以去掉这些输出,自己定一些变量去保存这些信息,我把我这里输出的格式如下:
AccountController.Login(System.String returnUrl)
[HttpPost]
AccountController.Login(MvcMaxrayweb.Models.LoginModel model, System.String returnUrl)
AccountController.LogOff()
AccountController.Register()
[HttpPost]
AccountController.Register(MvcMaxrayweb.Models.RegisterModel model)
AccountController.ChangePassword()
[HttpPost]
AccountController.ChangePassword(MvcMaxrayweb.Models.ChangePasswordModel model)
AccountController.ChangePasswordSuccess()
HomeController.Index(System.Int32 id = 1, System.Int32 pagesize = 10)
HomeController.About()
HomeController.Contact()
NoPermissionController.Index()
获取attribute是为了在做权限时区分读写操作,具体如何实现权限这部分,等完成这个网站之后再视情况发博。
请尊重我的折腾成果,如需转载请保留以下信息
本文原创地址:http://www.cnblogs.com/kandy/archive/2012/06/15/2550424.html
作者:陈平
邮箱:chenping@maxray.cn