这几天在用MVC做一个项目,用到了HttpContext.User.IsInRole() 这个方法,但是每次当我用的时候,HttpContext.User.IsInRole(“Admin”) 返回的永远是false。 在网上查了很多资料,发现都没有解决,要解决的话,也要实现一系列的扩展方法。好,废话少说,正式进入主题:

权限判断

if (HttpContext.User.Identity == null || String.IsNullOrEmpty(HttpContext.User.Identity.Name))

 {

      return Redirect("~/Account/LogOn?returnUrl=/service");

 }

else if (HttpContext.User.IsInRole("Admin"))

  {

         return RedirectToAction("Index", "AdminService");

 }

else

{

  …….

}

if (HttpContext.User.Identity == null || String.IsNullOrEmpty(HttpContext.User.Identity.Name))

 {

      return Redirect("~/Account/LogOn?returnUrl=/service");

 }

else if (HttpContext.User.IsInRole("Admin"))

  {

         return RedirectToAction("Index", "AdminService");

 }

else

{

  …….

}

上面的代码中HttpContext.User.IsInRole(“Admin”) 返回的是false。我们要返回True怎么办?

在Global.asax中添加以下方法:

/// <summary>

/// Authen right for user

/// </summary>

/// <param name="sender"></param>

/// <param name="e"></param>

////给登陆用户赋权限

protected void Application_AuthenticateRequest(Object sender, EventArgs e)

        {

            if (HttpContext.Current.User != null)

            {

                if (HttpContext.Current.User.Identity.IsAuthenticated)

                {

                    if (HttpContext.Current.User.Identity is FormsIdentity)

                    {

                        //Get current user identitied by forms

                        FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;

                        // get FormsAuthenticationTicket object

                        FormsAuthenticationTicket ticket = id.Ticket;

                        string userData = ticket.UserData;

                        string[] roles = userData.Split(',');

                        // set the new identity for current user.

                        HttpContext.Current.User = new GenericPrincipal(id, roles);

                    }

                }

            }

        }

/// <summary>

/// Authen right for user

/// </summary>

/// <param name="sender"></param>

/// <param name="e"></param>

protected void Application_AuthenticateRequest(Object sender, EventArgs e)

        {

            if (HttpContext.Current.User != null)

            {

                if (HttpContext.Current.User.Identity.IsAuthenticated)

                {

                    if (HttpContext.Current.User.Identity is FormsIdentity)

                    {

                        //Get current user identitied by forms

                        FormsIdentity id = (FormsIdentity)HttpContext.Current.User.Identity;

                        // get FormsAuthenticationTicket object

                        FormsAuthenticationTicket ticket = id.Ticket;

                        string userData = ticket.UserData;

                        string[] roles = userData.Split(',');

                        // set the new identity for current user.

                        HttpContext.Current.User = new GenericPrincipal(id, roles);

                    }

                }

            }

        }

添加好以后,进入你的登录页面,给当前用户授权。请看:

LogOn

[HttpPost]

public ActionResult LogOn(LogOnModel model, string returnUrl)

{

   if (ModelState.IsValid)

   {

     if(ValidateUser(model.UserName, model.Password)))

     {

//给登陆成功用户赋于指定权限

 UserInfo userInfo = GetuserInfo(model.UserName);

if (userInfo.Role =="Admin")                    {

    role = "Admin";

}

FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,

                        userInfo.Alias,

                        DateTime.Now,

                        DateTime.Now.AddMinutes(30),

                        false,

                        role);

                    string encTicket = FormsAuthentication.Encrypt(authTicket);

                    this.Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName,encTicket));

                  //  FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);

                    if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")

                        && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))

                    {

                        return Redirect(returnUrl);

                    }

                    else

                    {

                        return RedirectToAction("Index", "Home");

                    }

                }

                else

                {

                    ModelState.AddModelError("", "The user name or password provided is incorrect.");

                }

            }

            // If we got this far, something failed, redisplay form

            return View(model);

        }

[HttpPost]

public ActionResult LogOn(LogOnModel model, string returnUrl)

{

   if (ModelState.IsValid)

   {

     if(ValidateUser(model.UserName, model.Password)))

     {

 UserInfo userInfo = GetuserInfo(model.UserName);

if (userInfo.Role =="Admin")                    {

    role = "Admin";

}

FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,

                        userInfo.Alias,

                        DateTime.Now,

                        DateTime.Now.AddMinutes(30),

                        false,

                        role);

                    string encTicket = FormsAuthentication.Encrypt(authTicket);

                    this.Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName,encTicket));

                  //  FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);

                    if (Url.IsLocalUrl(returnUrl) && returnUrl.Length > 1 && returnUrl.StartsWith("/")

                        && !returnUrl.StartsWith("//") && !returnUrl.StartsWith("/\\"))

                    {

                        return Redirect(returnUrl);

                    }

                    else

                    {

                        return RedirectToAction("Index", "Home");

                    }

                }

                else

                {

                    ModelState.AddModelError("", "The user name or password provided is incorrect.");

                }

            }

            // If we got this far, something failed, redisplay form

            return View(model);

        }

好了,直到这里,所有的问题,已经解决了。如果大家有其他的好的方法,可以分享, 欢迎留言指正 :)

MVC 用户权限HttpContext.User.IsInRole()的更多相关文章

  1. ASP.NET MVC 用户权限-1

    MVC框架的开发网站的利器,MVC框架也开始越来越流行了.对于.NET ,微软也发布了MVC框架,做网站通常要涉及到用户的权限管理,对于.NET MVC 框架的用户权限管理又应该怎样设置呢?下面通过示 ...

  2. asp.net core根据用户权限控制页面元素的显示

    asp.net core根据用户权限控制页面元素的显示 Intro 在 web 应用中我们经常需要根据用户的不同允许用户访问不同的资源,显示不同的内容,之前做了一个 AccessControlHelp ...

  3. MVC中权限的知识点及具体实现代码

    一:知识点部分 权限是做网页经常要涉及到的一个知识点,在使用MVC做权限设计时需要先了解以下知识: MVC中Url的执行是按照Controller->Action->View页面,但是我们 ...

  4. 2_MVC+EF+Autofac(dbfirst)轻型项目框架_用户权限验证

    前言 接上面两篇 0_MVC+EF+Autofac(dbfirst)轻型项目框架_基本框架 与 1_MVC+EF+Autofac(dbfirst)轻型项目框架_core层(以登陆为例) .在第一篇中介 ...

  5. asp.net mvc的权限管理设计

    现在集中展示用户-角色-权限管理的功能,因此,所有数据表一律简化处理.   1 后台管理效果 (1)角色管理 (2)权限管理   2 数据库设计(MSSQL) (1)用户表dbo.Users 项 类型 ...

  6. Asp.Net Core 项目实战之权限管理系统(7) 组织机构、角色、用户权限

    0 Asp.Net Core 项目实战之权限管理系统(0) 无中生有 1 Asp.Net Core 项目实战之权限管理系统(1) 使用AdminLTE搭建前端 2 Asp.Net Core 项目实战之 ...

  7. 从零开始学 Java - Spring AOP 实现用户权限验证

    每个项目都会有权限管理系统 无论你是一个简单的企业站,还是一个复杂到爆的平台级项目,都会涉及到用户登录.权限管理这些必不可少的业务逻辑.有人说,企业站需要什么权限管理阿?那行吧,你那可能叫静态页面,就 ...

  8. ASP.NET MVC 用户登录Login

    ASP.NET MVC 用户登录Login一.先来看个框架例子:(这个是网上收集到的)  第一步:创建一个类库ClassLibrary831.            第二步:编写一个类实现IHttpM ...

  9. C# MVC 用户登录状态判断 【C#】list 去重(转载) js 日期格式转换(转载) C#日期转换(转载) Nullable<System.DateTime>日期格式转换 (转载) Asp.Net MVC中Action跳转(转载)

    C# MVC 用户登录状态判断   来源:https://www.cnblogs.com/cherryzhou/p/4978342.html 在Filters文件夹下添加一个类Authenticati ...

随机推荐

  1. CSS工具、CSS重置(CSS Reset)

    样式重置的目的是减少浏览器的不一致性,例如line-height,margin,标题的font-size大小等等.样式重置经常在CSS框架中出现. 这里的重置样式故意写的很一般,例如没有为body元素 ...

  2. node 转二进制 图片

    'use strict';const Service = require('egg').Service;const fs = require('fs');const path = require('p ...

  3. 笔试算法题(50):简介 - 广度优先 & 深度优先 & 最小生成树算法

    广度优先搜索&深度优先搜索(Breadth First Search & Depth First Search) BFS优缺点: 同一层的所有节点都会加入队列,所以耗用大量空间: 仅能 ...

  4. 在springBoot的控制台打印sql语句

    在springBoot+Mybatis日志显示SQL的执行情况的最简单方法就是在properties新增: properties形式 logging.level.com.eth.wallet.mapp ...

  5. Linux环境下c程序的编译和执行

    1 单个文件的编译和执行创建main.c文件,内容如下: #include <stdio.h> #include <stdlib.h> int main(void){ prin ...

  6. [Python3网络爬虫开发实战] 3.1.1-发送请求

    使用urllib的request模块,我们可以方便地实现请求的发送并得到响应,本节就来看下它的具体用法. 1. urlopen() urllib.request模块提供了最基本的构造HTTP请求的方法 ...

  7. mysql explain的使用

    一.explain返回各列的含义: 1.table:显示这一行的数据是关于那张表的 2.type:重要的列,显示连接使用了何种类型,从最好到最差的连接类型为const.eq_reg.ref.range ...

  8. 输出一定范围unicode对应符号

    #本程序没有考虑对0x的处理,请勿输入,直接输入16进制位即可 begin = input("起始点:") end = input("结束点:") b_int0 ...

  9. 集训第四周(高效算法设计)K题 (滑窗问题)

    UVA 11572 唯一的雪花 题意:给你从1到n的数组,要求求得其中的最长连续不重复子序列,经典的滑窗问题,方法是维护一个窗口,设置左框和右框,然后不断的进行维护和更新 方法一: #include& ...

  10. 又一个ajax实例,结合jQuery

    又一个ajax实例,配合jQuery   html <!DOCTYPE html> <html lang="zh-cn"> <head> < ...