在上一篇<学习MVC之租房网站（五）-权限、角色、用户管理>完成了权限、角色、用户的增删改查，现在将基于前面完成的内容，进行后台用户登录和权限控制功能的开发。

---

一、用户登录

用户登录涉及到密码的MD5校验、验证码、Session的保存等。基本过程为检查输入数据的合法性（前端用Validform控件、后端用DataAnnotation标签），合法性检查通过之后对比验证码然后对比用户名和密码，如果吻合则记录Session，登录成功，跳转到首页。

主要注意验证码的问题，一次登录失败后，要立即刷新验证码，不然验证码就失去了作用。可以使用基于Session封装的TempData，数据被读取一次后便失效。

---

二、权限控制

1. 自定义Attribute标签

自定义HasPermissionAttribute标签，用于在需要权限控制的方法上标记。[AttributeUsage(AttributeTargets.Method,AllowMultiple =true)]设置了该自定义标签用于对方法的标记，而且可以多次使用。

2. 实现OnAuthorization方法

AuthorizeFilter实现了IAuthorizationFilter接口，在每个控制器的方法被调用之前都会首先执行OnAuthorization方法，权限控制可在这儿进行。Filter是ASP.NET MVC对面向切面编程思想的实践，在权限控制、异常处理等方面，可以极大地提升代码的复用。

OnAuthorization中进行判断的流程为：该方法是否打了HasPermissionAttribute标签、是否登录、是否有权限。

3. 权限控制

在需要接受权限控制的方法上加上HasPermission标签，因为设置了AllowMultiple =true，所以可以进行多项权限的检查。

注：

课程内容来自如鹏网（www.rupeng.com），专注于大学生就业的在线教育平台；

ASP.NET MVC课程 http://www.rupeng.com/News/9/640.shtml

欢迎关注我的个人公众号【菜鸟程序员成长记】

学习MVC之租房网站（六）-用户登录和权限控制的更多相关文章

1. 学习MVC之租房网站（八）- 前台注册和登录

   在上一篇<学习MVC之租房网站(七)-房源管理和配图上传>完成了在后台新增.编辑房源信息以及上传房源配图的功能.到此后台开发便告一段落了,开始实现前台的功能,也是从用户的登录.注册开始. ...

2. 学习MVC之租房网站（五）-权限、角色、用户管理

   在上一篇<学习MVC之租房网站(四)-实现Service层并进行单元测试>中,记录了实现Service层并进行单元测试的过程,接下来该到"正题"-MVC了,也就是UI层 ...

3. 学习MVC之租房网站（七）-房源管理和配图上传

   在上一篇<学习MVC之租房网站(六)-用户登录和权限控制>完成了后台用户登录和权限控制功能的开发,接下来要完成的是房源的管理,用户在后台新增.编辑房源信息,供前台用户操作. 一 房源管理 ...

4. 学习MVC之租房网站（二）-框架搭建及准备工作

   在上一篇<学习MVC之租房网站(一)-项目概况>中,确定了UI+Service的“双层”架构,并据此建立了项目 接下来要编写Common类库.配置AdminWeb和FrontWeb 一.编 ...

5. 学习MVC之租房网站（九）-房源显示和搜索

   在上一篇<学习MVC之租房网站(八)- 前台注册和登录>完成了前台用户的注册.登录.重置密码等功能,然后要实现与业务相关的功能,包括房源的显示.检索等. 一 房源显示 房源显示内容较多,涉 ...

6. 学习MVC之租房网站（一）-项目概况

   这儿的MVC是ASP.NET MVC,只用过C#一种语言,后面就直接称呼为MVC了. 一年多没接触MVC后,现在想用MVC做个网站,觉得特别吃力,以前学的仅仅是皮毛,所以闲置了一年后,MVC知识就重新 ...

7. 学习MVC之租房网站（三）-编写实体类并创建数据库

   在上一篇<学习MVC之租房网站(二)-框架搭建及准备工作>中,搭建好了项目框架,并配置了EF.Log4Net和进程外Session.接下来会编写Eneity类并采用CodeFirst的方式 ...

8. 学习MVC之租房网站（十）-预约和跟单

   在上一篇<学习MVC之租房网站(九)-房源显示和搜索>完成了房源的显示.检索,然后是用户的预约看房,以及后台操作员对预约看房的跟单操作. 预约看房仅有将预约信息保存到对应表的操作,预约表有 ...

9. 学习MVC之租房网站（十二）-缓存和静态页面

   在上一篇<学习MVC之租房网站(十一)-定时任务和云存储>学习了Quartz的使用.发邮件,并将通过UEditor上传的图片保存到云存储.在项目的最后,再学习优化网站性能的一些技术:缓存和 ...

随机推荐

1. ASP&period;NET MVC5&plus;EF6&plus;EasyUI 后台管理系统-分配角色给用户

   系列目录 由于之前做了将权限赋给角色,还需要做将角色组赋给用户,和将用户赋给角色组,一个用户可以拥有多个角色组,一个角色组包含多个用户,打开模块管理,添加一个分配的操作码 并在 角色权限设置授权给他 ...

2. OpenBSD之开篇

   对BSD有特殊的情节,早在大学的时候最初迷恋FreeBSD,还记得第一个折腾的版本是5.x,后来组件转到折腾Linux,但那份情节还是在心底,再加上越发觉得Linux的一盘散沙和BSD的完整性形成鲜明 ...

3. 基于zepto的插件之移动端无缝向上滚动并上下触摸滑动

   该插件乃本博客作者所写,目的在于提升作者的js能力,也给一些js菜鸟在使用插件时提供一些便利,老鸟就悠然地飞过吧. 公司的移动端项目是基于zepto的,有一个页面要求文字能够无缝地不停向上滚动,但查了 ...

4. 案例分享：电信行业零售业务CRM架构

   最近跟一个客户讨论销售领域的移动化需求,谈到了他们的零售业务系统的整体框架,觉得很有分享的必要. 这次聊到的客户是电信行业的巨头,说的是他们的零售业务.电信公司么,卖出去的无非是设备和服务.大体的业务 ...

5. 雅虎工程师提供的CSS初始化代码

   body,div,dl,dt,dd,ul,ol,li,h1,h2,h3,h4,h5,h6,pre,code,form,fieldset,legend,input,button,textarea,p,b ...

6. 《用户和组的管理》Redhat6&period;3

   linux下有三类用户:  1.超级用户 :root 具有操作系通的一切权限 uid 0 2.普通用户:普通用户具有操作系统有限的权限 uid 500-6000 3.伪用户 :是为了方便系统管理,满足 ...

7. &lbrack;转&rsqb;C&num;发送Email邮件 （实例：QQ邮箱和Gmail邮箱）

   下面用到的邮件账号和密码都不是真实的,需要测试就换成自己的邮件账号. 需要引用:using System.Net.Mail;using System.Text;using System.Net; 程序 ...

8. contentHorizontalAlignment 属性浅析

   转载自:http://blog.csdn.net/s0228g0228/article/details/46832285 最近在iOS 7以上总是碰到导航条上左右按钮距离边距太大的问题 为了解决这个这 ...

9. net core 解除上传大附件的限制

   1.对于使用自带服务器kernal的情况下,只需要在对应的action上添加属性 DisableRequestSizeLimit [HttpPost] [DisableRequestSizeLimit ...

10. Scala进阶之路-统计商家id的标签数以及TopN示例案例分析

    Scala进阶之路-统计商家id的标签数以及TopN示例案例分析 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.项目需求 将“temptags.txt”中的数据进行分析,统计出 ...