最近由于项目的需要对mvc权限框架控制做了几个Demo贴出来供大家拍砖！

在mvc权限框架管理中一个很重要的僦是关于mvc权限框架的拦截验证问题,特别是我们在webform中的验证,比纯winform要更复杂,winform可以通过验证把按钮隐藏或者禁用的方式,但是在web中我们不能仅仅通過隐藏按钮,不显示菜单/按钮之类的手段,因为客户端的代码都是透明的,如果我们不在服务端把好关,那么mvc权限框架根本就无从谈起,我们必须彻底的进行验证,每一步动作都要进行验证,客户端的每一个ajax提交都要进行验证,如果任何一个ajax 动作都做过验证了,那么至少可以保证基本的安全性叻.

在纯webform中,我们通常怎么来进行mvc权限框架控制呢?

一般情况下,设计基类然后,在基类写好验证方法,子类调用并验证

我们来看看启航动力的开源CMS怎麼进行的验证:

 8: namespace 生命周期,一个请求过来同样经过了HttpModule等一层层,在那里做mvc权限框架拦截,可能效果更好,如果webform设计,可能要尝试一下看看能不能这么做.
 
 

 13:  /// 強制转化辅助类(无异常抛出)