1、用戶登錄
驗(yàn)證用戶是否登錄成功步驟直接忽略，用戶登錄成功后怎么保存當(dāng)前用戶登錄信息（session，cookie），本文介紹的是身份驗(yàn)證（其實(shí)就是基于cookie）的，下面看看代碼。
引入命名空間
using System.Web.Security;

復(fù)制代碼代碼如下:

 
Users ModelUser = new Users() { ID = 10000, Name = UserName, UserName = UserName, PassWord = PassWord, Roles = "admin" };//用戶實(shí)體 
string UserData = SerializeHelper.Instance.JsonSerialize<Users>(ModelUser);//序列化用戶實(shí)體 
//保存身份信息，參數(shù)說明可以看提示 
FormsAuthenticationTicket Ticket = new FormsAuthenticationTicket(1, UserName, DateTime.Now, DateTime.Now.AddHours(12), false, UserData); 
HttpCookie Cookie = new HttpCookie(FormsAuthentication.FormsCookieName, FormsAuthentication.Encrypt(Ticket));//加密身份信息，保存至Cookie 
Response.Cookies.Add(Cookie); 

現(xiàn)在身份信息就保存到cookie中了，如果有場景需要用到當(dāng)前用戶的用戶ID或者別的信息的時(shí)候該怎么辦呢？
那么，我們重新在cookie中獲取身份信息，然后解密，再反序列化成用戶實(shí)體就OK了。

復(fù)制代碼代碼如下:

 
/// <summary> 
/// 獲取用戶登錄信息 
/// </summary> 
/// <returns></returns> 
public Users GetUser() 
{ 
if (HttpContext.Current.Request.IsAuthenticated)//是否通過身份驗(yàn)證 
{ 
HttpCookie authCookie = HttpContext.Current.Request.Cookies[FormsAuthentication.FormsCookieName];//獲取cookie 
FormsAuthenticationTicket Ticket = FormsAuthentication.Decrypt(authCookie.Value);//解密 
return SerializeHelper.Instance.JsonDeserialize<Users>(Ticket.UserData);//反序列化 
} 
return null; 
} 

2、權(quán)限驗(yàn)證
這里用到的是MVC中的action攔截器（重寫OnActionExecuting），在action執(zhí)行之前會先運(yùn)行攔截器中的代碼。這里同時(shí)可以身份驗(yàn)證是否過期。

復(fù)制代碼代碼如下:

 
/// <summary> 
/// 權(quán)限驗(yàn)證 
/// </summary> 
public class AuthAttribute : ActionFilterAttribute 
{ 
/// <summary> 
/// 角色名稱 
/// </summary> 
public string Code { get; set; } 
/// <summary> 
/// 驗(yàn)證權(quán)限（action執(zhí)行前會先執(zhí)行這里） 
/// </summary> 
/// <param name="filterContext"></param> 
public override void OnActionExecuting(ActionExecutingContext filterContext) 
{ 
//如果存在身份信息 
if (!HttpContext.Current.User.Identity.IsAuthenticated) 
{ 
ContentResult Content = new ContentResult(); 
Content.Content = string.Format("<script type='text/javascript'>alert('請先登錄！');window.location.href='{0}';</script>", FormsAuthentication.LoginUrl); 
filterContext.Result = Content; 
} 
else 
{ 
string[] Role = CheckLogin.Instance.GetUser().Roles.Split(',');//獲取所有角色 
if (!Role.Contains(Code))//驗(yàn)證權(quán)限 
{ 
//驗(yàn)證不通過 
ContentResult Content = new ContentResult(); 
Content.Content = "<script type='text/javascript'>alert('權(quán)限驗(yàn)證不通過！');history.go(-1);</script>"; 
filterContext.Result = Content; 
} 
} 
} 
} 

那么在action中怎么去調(diào)用呢？這里貼出HomeController中的代碼來看下。

復(fù)制代碼代碼如下:

 
public class HomeController : BaseController 
{ 
[AuthAttribute(Code = "admin")]//驗(yàn)證通過（這個action只允許admin查看） 
public ActionResult Index() 
{ 
Users ModelUser = CheckLogin.Instance.GetUser(); 
return View(ModelUser); 
} 
[AuthAttribute(Code = "user")]//驗(yàn)證不通過 
public ActionResult Index2() 
{ 
return View(); 
} 
[AuthAttribute(Code = "admin")]//驗(yàn)證通過，發(fā)生異常 
public ActionResult Index3() 
{ 
return View(); 
} 
} 

這樣就可以把權(quán)限控制到action了。
3、異常處理
上面HomeController并不是繼承Controller，而是繼承我們自己定義的一個BaseController，那么我們來看看BaseController中有寫什么東西？

復(fù)制代碼代碼如下:

 
[ErrorAttribute] 
public class BaseController : Controller 
{ 
//所有Controller都繼承BaseController，則都會進(jìn)行異常捕獲 
} 

在這里BaseController只做了一件事情，就是增加了一個ErrorAttribute的錯誤攔截器，那么只要是在Controller中發(fā)生的異常都會在ErrorAttribute中進(jìn)行處理，你可以記錄到數(shù)據(jù)庫等操作。那么我們看看ErrorAttribute是怎么工作的。

復(fù)制代碼代碼如下:

 
/// <summary> 
/// 錯誤日志（Controller發(fā)生異常時(shí)會執(zhí)行這里） 
/// </summary> 
public class ErrorAttribute : ActionFilterAttribute, IExceptionFilter 
{ 
/// <summary> 
/// 異常 
/// </summary> 
/// <param name="filterContext"></param> 
public void OnException(ExceptionContext filterContext) 
{ 
//獲取異常信息，入庫保存 
Exception Error = filterContext.Exception; 
string Message = Error.Message;//錯誤信息 
string Url = HttpContext.Current.Request.RawUrl;//錯誤發(fā)生地址 
filterContext.ExceptionHandled = true; 
filterContext.Result = new RedirectResult("/Error/Show/");//跳轉(zhuǎn)至錯誤提示頁面 
} 
} 