using System.Web.Routing; //重写System.Web.Routing中Initialize方法 protected override void Initialize(RequestContext requestContext) { base.Initialize(requestContext); //脱离权限控制的url if (Request.RawUrl.ToLower().Contains("url1") || Request.RawUrl.ToLower().Contains("url2")) { } //是否验证用户 else if (User.Identity.IsAuthenticated) { //通过 User.Identity.Name 查询数据库获取用户信息实体CurrentUser // User.Identity.Name是用户登陆的时候保存的值:UserFlag //FormsAuthentication.SetAuthCookie(UserFlag, createPersistentCookie); ViewBag.CurrentUser = CurrentUser; if (CurrentUser == null) { //如果用户不存在,跳转登陆界面 requestContext.HttpContext.Response.Redirect("LoginUrl"); } if (requestContext.HttpContext.Request.HttpMethod == "GET") { //获取当前请求的url信息=》获取controller名称 var controllername = requestContext.RouteData.Values["controller"].ToString().ToLower(); //1.验证用户拥有的url权限 //2.跳转用户访问的url 或者 设置一个session值在前端框架中跳转 //3.操作session } } else { requestContext.HttpContext.Response.Redirect("LoginUrl"); } }
