MVC API 权限控制

时间：2014-11-17 19:18:53 阅读：517 评论：0 收藏：0 [点我收藏+]

定义一个类：TestAuthorizeAttribute bubuko.com,布布扣

 public class TestAuthorizeAttribute : AuthorizeAttribute
    {
        public string roleName = "";

        //权限进入
        public override void OnAuthorization(System.Web.Http.Controllers.HttpActionContext actionContext)
        {
            base.OnAuthorization(actionContext);
        }
        //判断权限
        protected override bool IsAuthorized(System.Web.Http.Controllers.HttpActionContext actionContext)
        {

            if (roleName == "管理员")
                return true;
            return false;
        }

        //权限为false执行内容
        protected override void HandleUnauthorizedRequest(System.Web.Http.Controllers.HttpActionContext actionContext)
        {
            base.HandleUnauthorizedRequest(actionContext);
        }
    }

这里的AuthorizeAttribute引用的命名空间是System.Web.Http;而非是System.Web.Mvc的。

定义一个控制器：TestControlle bubuko.com,布布扣 r

对整个控制器权限控制　

    //判断权限为超级管理员的情况下进入此控制器
    [TestAuthorize(roleName="超级管理员")]
public class TestController : ApiController

    {
        public string GetIndex() 
        {
            return "123";
        }
    }

对控制器中的某个Action权限控制

    public class TestController : ApiController
    {
　　　　//判断权限为超级管理员的情况下进入此Action
        [TestAuthorize(roleName = "超级管理员")]
        public string GetIndex()
        {
            return "123";
        }
    }

MVC API 权限控制

原文：http://www.cnblogs.com/guyg/p/4104085.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)