asp.net后台管理系统-登陆模块-路由权限控制_1

using System.Web.Routing;//重写System.Web.Routing中Initialize方法protected override void Initialize(RequestContext requestContext){base.Initialize(requestContext);//脱离权限控制的urlif (Request.RawUrl.ToLower().Contains("url1") || Request.RawUrl.ToLower().Contains("url2")){}//是否验证用户else if (User.Identity.IsAuthenticated){//通过 User.Identity.Name 查询数据库获取用户信息实体CurrentUser// User.Identity.Name是用户登陆的时候保存的值：UserFlag//FormsAuthentication.SetAuthCookie(UserFlag, createPersistentCookie);ViewBag.CurrentUser = CurrentUser;if (CurrentUser == null){//如果用户不存在，跳转登陆界面requestContext.HttpContext.Response.Redirect("LoginUrl");}if (requestContext.HttpContext.Request.HttpMethod == "GET"){

//获取当前请求的url信息=》获取controller名称

var controllername = requestContext.RouteData.Values["controller"].ToString().ToLower();//1.验证用户拥有的url权限//2.跳转用户访问的url 或者 设置一个session值在前端框架中跳转//3.操作session}}else{requestContext.HttpContext.Response.Redirect("LoginUrl");}}