OpenAuth.Net/OpenAuth.Mvc/Controllers/BaseController.cs

// ***********************************************************************
// Assembly         : OpenAuth.Mvc
// Author           : yubaolee
// Created          : 07-11-2016
//
// Last Modified By : yubaolee
// Last Modified On : 07-19-2016
// Contact : www.cnblogs.com/yubaolee
// File: BaseController.cs
// ***********************************************************************


using OpenAuth.Mvc.Models;
using System;
using System.Configuration;
using System.Linq;
using System.Reflection;
using System.Web;
using System.Web.Mvc;
using OpenAuth.App.SSO;

namespace OpenAuth.Mvc.Controllers
{
    /// <summary>
    /// 基础控制器
    /// <para>用于控制登录用户是否有权限访问指定的Action</para>
    /// <para>李玉宝新增于2016-07-19 11:12:09</para>
    /// </summary>
    public class BaseController : SSOController
    {
        protected BjuiResponse BjuiResponse = new BjuiResponse();

        protected override void OnActionExecuting(ActionExecutingContext filterContext)
        {
            base.OnActionExecuting(filterContext);

            if (!AuthUtil.CheckLogin())  return;

            var controllername = Request.RequestContext.RouteData.Values["controller"].ToString().ToLower();
            var actionname = filterContext.ActionDescriptor.ActionName.ToLower();

            var function = this.GetType().GetMethods().FirstOrDefault(u => u.Name.ToLower() == actionname);
            if (function == null)
                throw new Exception("未能找到Action");

            var authorize = function.GetCustomAttribute(typeof(AuthenticateAttribute));
            var module = AuthUtil.GetCurrentUser().Modules.FirstOrDefault(u => u.Url.ToLower().Contains(controllername));
            //当前登录用户没有Action记录&&Action有authenticate标识
            if (authorize != null && module == null)
            {
                filterContext.Result = new RedirectResult("/Login/Index");
                return;
            }
            else
            {
                ViewBag.Module = module;  //为View显示服务，主要是为了显示按钮
            }

            var version = ConfigurationManager.AppSettings["version"];
            if (version == "demo")
            {
                HttpPostAttribute hobbyAttr = (HttpPostAttribute)Attribute.GetCustomAttribute(function, typeof(HttpPostAttribute));
                if (actionname.Contains("del") || hobbyAttr != null)  //客户端提交数据
                {
                    throw new HttpException(400, "演示版本，不能进行该操作，当前模块:" + controllername +"/" +actionname);
                }
            }
            
        }
    }
}
-												紧急修复因修复#3造成的乱码问题，在WINDOWS下面必需使用带BOM的UTF-8编码！

											
										
										
											2016-01-05 17:14:10 +08:00
+								// ***********************************************************************
-												去掉Owin的一些代码

											
										
										
											2015-09-22 23:10:00 +08:00
+								// Assembly         : OpenAuth.Mvc
-												调整部分代码结构

											
										
										
											2016-07-19 11:44:48 +08:00
+								// Author           : yubaolee
 								// Created          : 07-11-2016
-												去掉Owin的一些代码

											
										
										
											2015-09-22 23:10:00 +08:00
+								//
-												调整部分代码结构

											
										
										
											2016-07-19 11:44:48 +08:00
+								// Last Modified By : yubaolee
 								// Last Modified On : 07-19-2016
 								// Contact : www.cnblogs.com/yubaolee
 								// File: BaseController.cs
-												去掉Owin的一些代码

											
										
										
											2015-09-22 23:10:00 +08:00
+								// ***********************************************************************
-												调整部分代码结构

											
										
										
											2016-07-19 11:44:48 +08:00
-												添加DI支持

											
										
										
											2015-09-23 00:10:11 +08:00
+								using OpenAuth.Mvc.Models;
-.0 beta版
1 完成进出库实例Stock；
2 全面实现组织数据分离，参考Stock实例；
3 全新的基于CodeSmith EF生成机制；
4 全面完成菜单授权;
5 增加Anonymous机制，可以灵活控制Action是否需要权限控制;

											
										
										
											2016-01-08 12:53:48 +08:00
+								using System;
-												增加演示版本支持，在web.config中配置即可；
增加自定义出差处理，参考ErrorController

											
										
										
											2016-04-25 11:53:21 +08:00
+								using System.Configuration;
-												Routine Update

											
										
										
											2015-12-04 00:14:55 +08:00
+								using System.Linq;
-.0 beta版
1 完成进出库实例Stock；
2 全面实现组织数据分离，参考Stock实例；
3 全新的基于CodeSmith EF生成机制；
4 全面完成菜单授权;
5 增加Anonymous机制，可以灵活控制Action是否需要权限控制;

											
										
										
											2016-01-08 12:53:48 +08:00
+								using System.Reflection;
-												增加演示版本支持，在web.config中配置即可；
增加自定义出差处理，参考ErrorController

											
										
										
											2016-04-25 11:53:21 +08:00
+								using System.Web;
-												增加权限错误页面

											
										
										
											2015-12-02 10:06:30 +08:00
+								using System.Web.Mvc;
-												v1.2版，全面实现SSO登陆

											
										
										
											2016-07-08 18:51:48 +08:00
+								using OpenAuth.App.SSO;
-												去掉Owin的一些代码

											
										
										
											2015-09-22 23:10:00 +08:00
 								namespace OpenAuth.Mvc.Controllers
 								{
-												调整部分代码结构

											
										
										
											2016-07-19 11:44:48 +08:00
+								    /// <summary>
 								    /// 基础控制器
 								    /// <para>用于控制登录用户是否有权限访问指定的Action</para>
 								    /// <para>李玉宝新增于2016-07-19 11:12:09</para>
 								    /// </summary>
-												v1.2版，全面实现SSO登陆

											
										
										
											2016-07-08 18:51:48 +08:00
+								    public class BaseController : SSOController
-												增加权限错误页面

											
										
										
											2015-12-02 10:06:30 +08:00
+								    {
-												Routine Update

											
										
										
											2015-11-08 23:19:04 +08:00
+								        protected BjuiResponse BjuiResponse = new BjuiResponse();
-												增加权限错误页面

											
										
										
											2015-12-02 10:06:30 +08:00
+								        protected override void OnActionExecuting(ActionExecutingContext filterContext)
 								        {
-												v1.2版，全面实现SSO登陆

											
										
										
											2016-07-08 18:51:48 +08:00
+								            base.OnActionExecuting(filterContext);
-												调整部分代码结构

											
										
										
											2016-07-19 11:44:48 +08:00
+								            if (!AuthUtil.CheckLogin())  return;
-、全面实现按登录用户动态加载按钮；
2、优化模块授权代码；
3、优化内部功能加载模块的权限控制，比如：拥有模块授权功能的用户给别人授权时，只能访问到自己拥有的模块；

											
										
										
											2015-12-07 15:22:01 +08:00
+								            var controllername = Request.RequestContext.RouteData.Values["controller"].ToString().ToLower();
-												更新B-JUI到1.3版本

											
										
										
											2016-01-17 11:29:46 +08:00
+								            var actionname = filterContext.ActionDescriptor.ActionName.ToLower();
 								            var function = this.GetType().GetMethods().FirstOrDefault(u => u.Name.ToLower() == actionname);
-												check issue #7
修复添加按钮时不输入描述时异常BUG

											
										
										
											2016-01-14 17:30:29 +08:00
+								            if (function == null)
 								                throw new Exception("未能找到Action");
-												增加权限错误页面

											
										
										
											2015-12-02 10:06:30 +08:00
-												全面修正分级授权，去掉Anonymous，采用Authenticate进行授权

											
										
										
											2016-05-26 20:10:22 +08:00
+								            var authorize = function.GetCustomAttribute(typeof(AuthenticateAttribute));
-												调整部分代码结构

											
										
										
											2016-07-19 11:44:48 +08:00
+								            var module = AuthUtil.GetCurrentUser().Modules.FirstOrDefault(u => u.Url.ToLower().Contains(controllername));
 								            //当前登录用户没有Action记录&&Action有authenticate标识
-												全面修正分级授权，去掉Anonymous，采用Authenticate进行授权

											
										
										
											2016-05-26 20:10:22 +08:00
+								            if (authorize != null && module == null)
-												增加权限错误页面

											
										
										
											2015-12-02 10:06:30 +08:00
+								            {
-												check issue #7
修复添加按钮时不输入描述时异常BUG

											
										
										
											2016-01-14 17:30:29 +08:00
+								                filterContext.Result = new RedirectResult("/Login/Index");
 								                return;
 								            }
 								            else
 								            {
 								                ViewBag.Module = module;  //为View显示服务，主要是为了显示按钮
-												完成登录处理

											
										
										
											2015-12-01 17:30:24 +08:00
+								            }
-、全面实现按登录用户动态加载按钮；
2、优化模块授权代码；
3、优化内部功能加载模块的权限控制，比如：拥有模块授权功能的用户给别人授权时，只能访问到自己拥有的模块；

											
										
										
											2015-12-07 15:22:01 +08:00
-												增加演示版本支持，在web.config中配置即可；
增加自定义出差处理，参考ErrorController

											
										
										
											2016-04-25 11:53:21 +08:00
+								            var version = ConfigurationManager.AppSettings["version"];
 								            if (version == "demo")
 								            {
 								                HttpPostAttribute hobbyAttr = (HttpPostAttribute)Attribute.GetCustomAttribute(function, typeof(HttpPostAttribute));
 								                if (actionname.Contains("del") || hobbyAttr != null)  //客户端提交数据
 								                {
 								                    throw new HttpException(400, "演示版本，不能进行该操作，当前模块:" + controllername +"/" +actionname);
 								                }
 								            }
-												增加权限错误页面

											
										
										
											2015-12-02 10:06:30 +08:00
+								        }
 								    }
-												去掉Owin的一些代码

											
										
										
											2015-09-22 23:10:00 +08:00
+								}