以前项目的代码比较陈旧,今天抽空优化了一下.作为记录.

以前每次请求一个方法都要验证是否登录 if xxx等  现在通过global文件中的改进 反射这个方法的属性是否需要权限

要的话先验证权限.以下代码 只提供思路和演示.

如何使用

global中的写法是

  protected void Application_AuthenticateRequest(object sender, EventArgs e)

        {

            if (HttpContext.Current != null)

            {

                byte[] byts = new byte[HttpContext.Current.Request.InputStream.Length];

                HttpContext.Current.Request.InputStream.Read(byts, , byts.Length);

                string req = System.Text.Encoding.Default.GetString(byts);

                req = HttpContext.Current.Server.UrlDecode(req);

                if (!string.IsNullOrEmpty(req))

                {

                    req = req.Replace("data=", "");

                    var ajaxModel =  Utils.JsonHelper.FromJson<AjaxRequestModel>(req);//把请求的流转换为json

                    string methodName = ajaxModel.MethodAlias;

                    var className = AjaxCache.GetClassName(methodName);

                    string assemblyName = "Test.Module";

                    if (!String.IsNullOrEmpty(assemblyName) && !String.IsNullOrEmpty(className))

                    {

                        Assembly assembly = GetAssembly(assemblyName);//我这里用的缓存来实现资源加载的不然每次都需要反射

                        Type type = assembly.GetType(className, true, true);

                        if (type != null)

                        {

                            MethodInfo[] methodInfos = type.GetMethods();

                            foreach (MethodInfo mi in methodInfos)

                            {

                                System.Attribute[] attrs = System.Attribute.GetCustomAttributes(mi);  //反射获得用户自定义属性

                                foreach (System.Attribute attr in attrs)

                                {

                                    if (attr is CheckLoginAttribute)

                                    {

                                        CheckLoginAttribute a = (CheckLoginAttribute)attr;

                                        System.Console.WriteLine("过了没? ", a.IsLogin);//这里也可以处理 也可以不处理.

                                    }

                                }

                            }

                        }

                    }

                }

            }

        }
   /// <summary>

        /// 反射资源缓存调用

        /// </summary>

        /// <param name="assemblyName"></param>

        /// <returns></returns>

        private static Assembly GetAssembly(string assemblyName)

        {

            object assemblyObject = CacheHelper.GetCache(assemblyName);//这里可以用 iis缓存来实现

            if (assemblyObject == null)

            {

                Assembly assembly = null;

                assembly = Assembly.Load(assemblyName);

                CacheHelper.SetCache(assemblyName, assembly, DateTime.Now.AddMinutes());

                return assembly;

            }

            else

            {

                return (Assembly)assemblyObject;

            }

        }
 [AttributeUsage(AttributeTargets.Method,AllowMultiple=false, Inherited=true  )]

    public class CheckLoginAttribute : Attribute

    {

        /// <summary>

        /// 检测是否登录

        /// </summary>

        public bool IsLogin { get; set; }

        public   CheckLoginAttribute(  )

        {

            try

            {

                if (==)

                {

                    IsLogin = true;

                    //throw new Exception("登录错啦");

                    //var model = new ResponseInfo { State = ResultState.Failed, ErrorMessage = "您未登录,请登录!" };

                    //HttpContext.Current.Response.Write(JsonConvert.SerializeObject(model));

                    //HttpContext.Current.Response.End();

                }

                else

                {

                    HttpContext.Current.Response.Clear();

                    HttpContext.Current.Response.Write("{State:1,Msg='未登录'}");

                    HttpContext.Current.Response.End();

                }

            }

            catch (Exception ex)

            {

                LogHelper.WriteExceptionLog("CheckLoginAttribute", ex);

                throw;

            }

        }

    }

asp.net web form中 用attribute实现权限验证方式的更多相关文章

  1. 在 ASP.NET Web API 中使用 Attribute 统一处理异常

    并非所有的异常都需要 try-catch 进行重复的处理,这会导致大量的重复性代码,一旦后续系统出现异常处理机制的修改,随着代码量增多,修改也会变的更加困难. ASP.NET Web API 中特别增 ...

  2. ASP.NET Web API中实现版本的几种方式

    在ASP.NET Web API中,当我们的API发生改变,就涉及到版本问题了.如何实现API的版本呢? 1.通过路由设置版本 最简单的一种方式是通过路由设置,不同的路由,不同的版本,不同的contr ...

  3. Asp.net Mvc4 基于Authorize实现的模块权限验证方式

    在MVC中,我们可以通过在action或者controller上设置Authorize[Role="xxx"] 的方式来设置用户对action的访问权限.显然,这样并不能满足我们的 ...

  4. ASP.NET Web Form和MVC中防止F5刷新引起的重复提交问题

    转载 http://www.cnblogs.com/hiteddy/archive/2012/03/29/Prevent_Resubmit_When_Refresh_Reload_In_ASP_NET ...

  5. 在asp.net web form项目中添加webapi接口

    我有一个支付宝服务网关是ASP.NET WEB FORM项目,但是最近这个网关需要对外提供几个接口,想了下,使用web api比较合适,实现很简单,GO 1,首先添加一个文件夹名字叫App_Start ...

  6. 如何在ASP.NET Web站点中统一页面布局[Creating a Consistent Layout in ASP.NET Web Pages(Razor) Sites]

    如何在ASP.NET Web站点中统一页面布局[Creating a Consistent Layout in ASP.NET Web Pages(Razor) Sites] 一.布局页面介绍[Abo ...

  7. Asp.net web form url route使用总结

    asp.net web form 使用URL路由 注不是mvc中的路由 一.前台控件使用路由,通过表达式生成url地址,注意给路由参数赋值,防止使用了其他路由表达式值方式1:<asp:Hyper ...

  8. ASP.Net Web Form<一> aspx文件编译及呈现

    对比复习下JSP 1.jsp的本质是Servlet ,会在第一次被访问时会被翻译成一个类文件,从此对这个页面的访问都是由这个类文件执行后进行输出. aspx 本质是IHttpHandler 2.jsp ...

  9. 【ASP.NET Web API教程】6.2 ASP.NET Web API中的JSON和XML序列化

    谨以此文感谢关注此系列文章的园友!前段时间本以为此系列文章已没多少人关注,而不打算继续下去了.因为文章贴出来之后,看的人似乎不多,也很少有人对这些文章发表评论,而且几乎无人给予“推荐”.但前几天有人询 ...

随机推荐

  1. Android进阶笔记16:ListView篇之ListView刷新显示(全局 和 局部)

    一.ListView内容变化后,动态刷新的步骤(全局刷新): (1)更新适配器Adapter数据源:(不要使用匿名内部类) (2)调用适配器Adapter的刷新方法notifyDataSetChang ...

  2. 使用 collectionView 实现表头,区头,区尾

    UICollectionView 的使用是跟表的使用是一样,瀑布流的布局会比表的效果更好,这里说一下 collectionView 设置表头, 区头,区尾 设置表头可以约束 collectionVie ...

  3. [转]How to convert IP address to country name

    本文转自:http://www.codeproject.com/Articles/28363/How-to-convert-IP-address-to-country-name   Download ...

  4. Oracle常用命令13(数据库的启动、关闭)

    数据库的启动.关闭 数据库的启动:安装启动.非安装启动.共享启动.独占启动.约束启动.强制启动 --不登陆的方式进入 Sqlplus /nolog 安装启动: Startup {pfile=<f ...

  5. LeetCode 326

    Power of Three Given an integer, write a function to determine if it is a power of three. Follow up: ...

  6. 【解决】该任务映像已损坏或已篡改。(异常来自HRESULT:0x80041321)

    把系统升级到Windows 10,体验了一番Windows 10.感觉不怎么好用退回到了Windows 7,发现我原来自定义的任务计划没有按时执行,于是打开任务计划,弹出了下面的对话框[该任务映像已损 ...

  7. JavaScript常用的经典小技巧

    1.屏蔽鼠标右键 <--body 方式--> <body oncontextmenu="window.event.returnValue=false"> & ...

  8. Linux 命令 - rm: 删除文件和目录

    命令格式 rm [OPTION]... FILE... 命令参数 -f, --force 强制删除,忽略不存在的文件,不会提示. -i, --interactive 没次删除文件时,提示用户确认. - ...

  9. AppScan安全问题解决方案

    一. 环境准备 测试通常给的是PDF文档,动辄几百页,看起来很费劲,看文档的时间可能比解决问题的时间还长...所以作为需要解决问题的我们来说,最好安装AppScan,请测试人员提供类型为AppScan ...

  10. 淘淘实惠多www.taohuiduo.com-专注独家折扣、1折特卖、9块9包邮、全场包邮

    淘淘实惠多-http://www.taohuiduo.com 专注独家折扣.1折特卖.9块9包邮.品牌折扣.20元封顶.全场包邮,所有的促销商品包括男装.女装.箱包配饰.母婴.日用.化妆品.数码.男鞋 ...