using System.Web.Routing;
//重寫System.Web.Routing中Initialize方法
protected override void Initialize(RequestContext requestContext)
{
base.Initialize(requestContext);
//脫離許可權控制的url
if (Request.RawUrl.ToLower().Contains("url1") || Request.RawUrl.ToLower().Contains("url2"))
{
}
//是否驗證使用者
else if (User.Identity.IsAuthenticated)
{
//通過 User.Identity.Name 查詢資料庫獲取使用者資訊實體CurrentUser
// User.Identity.Name是使用者登陸的時候儲存的值:UserFlag
//FormsAuthentication.SetAuthCookie(UserFlag, createPersistentCookie);
ViewBag.CurrentUser = CurrentUser;
if (CurrentUser == null)
{
//如果使用者不存在,跳轉登陸介面
requestContext.HttpContext.Response.Redirect("LoginUrl");
}
if (requestContext.HttpContext.Request.HttpMethod == "GET")
{
//獲取當前請求的url資訊=》獲取controller名稱
var controllername = requestContext.RouteData.Values["controller"].ToString().ToLower();
//1.驗證使用者擁有的url許可權
//2.跳轉使用者訪問的url 或者 設定一個session值在前端框架中跳轉
//3.操作session
}
}
else
{
requestContext.HttpContext.Response.Redirect("LoginUrl");
}
}