一个基于Asp.Net MVC的权限方案

　　using System.Collections.Generic;

　　using System.Web.Mvc;

　　using Madnet.Model.MadAdmin;

　　using Madnet.BLL.MadAdmin;

　　namespace Madnet.Controllers.MadAdmin

　　{

　　public class SupportFilterAttribute : ActionFilterAttribute

　　{

　　private bool _IsLogin = true;

　　/// <summary>

　　/// 是否需要登录

　　/// </summary>

　　public bool IsLogin

　　{

　　set

　　{

　　_IsLogin = value;

　　}

　　get

　　{

　　if (System.Configuration.ConfigurationManager.AppSettings["IsLogin"] != null)

　　{

　　bool.TryParse(System.Configuration.ConfigurationManager.AppSettings["IsLogin"].ToString(), out _IsLogin);

　　}

　　return _IsLogin;

　　}

　　}

　　public override void OnActionExecuting(ActionExecutingContext filterContext)

　　{

　　string controllerName = (string)filterContext.RouteData.Values["controller"];

　　string actionName = (string)filterContext.RouteData.Values["action"];

　　if (IsLogin && filterContext.HttpContext.Session["Login_User"] == null)

　　{

　　filterContext.HttpContext.Response.Redirect(new UrlHelper(filterContext.RequestContext).Action("Login", "Default"));

　　filterContext.Result = new EmptyResult();

　　}

　　else if (IsLogin && filterContext.HttpContext.Session["Login_User"] != null)

　　{

　　Mad_User user = filterContext.HttpContext.Session["Login_User"] as Mad_User;

　　if (!user.is_super)

　　{

　　if (!GetPopedom(user).Exists(p => p.Controller_Name == controllerName.ToLower() && p.Action_Name == actionName.ToLower()))

　　{

　　filterContext.HttpContext.Response.Write("没有权限");

　　filterContext.Result = new EmptyResult();

　　}

　　}

　　}

　　}

　　/// <summary>

　　/// 获取当前用户所有有权限执行的动作

　　/// </summary>

　　/// <returns></returns>

　　public List<Atmodel> GetPopedom(Mad_User user)

　　{

　　List<Atmodel> ats = new List<Atmodel>();

　　List<Mad_Popedom> pops = Mad_PopedomBLL.GetPopedombyUser(user.user_id);

　　foreach (Mad_Popedom pop in pops)

　　{

　　ats.Add(new AtModel() { Controller_Name = pop.Control, Action_Name = pop.Action });

　　}

　　return ats;

　　}

　　}

　　}