记录用户状态与过滤方法(过滤器使用)

一：几个常用对象

1：使用静态键值对

       一般在wcf接口中可以建立一个静态的键值对，用户登录后产生一个sessionid，把sessionid

      和用户id存放在键值对里,sessionid返回给前台，以后可以使用sessionid作为访问的凭证.

      静态键值对是所有用户共享一个类似application

2：使用cookie

       cookie是存放在客服端，针对单个用户的，也就是每次获取到的就是当前访问的用户，与其他用户不相关,

      可以存放一些不敏感的数据到cookie，记录用户的状态

3：使用session

       与cookie相似,针对单个用户，但是保存在服务器端,数据更安全

二：方法

1：每个Controller都继承一个基类，每个请求都必须要请求基类的一个方法，就可以过滤掉一些不正常的请求     

    public class BaseController : Controller    {        protected override IActionInvoker CreateActionInvoker()        {            if (this.GetType().Name != "LoginController")            {                //验证登陆            }            return base.CreateActionInvoker();        }    }

2: 使用过滤器    

public class IsLoginFilter : ActionFilterAttribute    {        public override void OnActionExecuting(ActionExecutingContext filterContext)        {            if (filterContext.RouteData.Values["controller"].ToString() != "Login")            {                //访问所有不是名称login的action都需要，验证登陆                var session = filterContext.HttpContext.Session["IsLogin"];                if (session == null)                 {                    filterContext.Result = new RedirectToRouteResult(new System.Web.Routing.RouteValueDictionary(new { Controller = "Login", action = "Index" }));                }            }            base.OnActionExecuting(filterContext);        }        public override void OnActionExecuted(ActionExecutedContext filterContext)        {            base.OnActionExecuted(filterContext);        }    }

  配置全局过滤器

  

public static void RegisterGlobalFilters(GlobalFilterCollection filters)        {            filters.Add(new HandleErrorAttribute());            filters.Add(new IsLoginFilter());        }

   注意可能会出现调用不明确,使用的是System.Web.Mvc里边的,不是System.Web

过滤器其他文章：

http://blog.csdn.net/u010096526/article/details/46700581