using System.Web.Routing;

//重写System.Web.Routing中Initialize方法

        protected override void Initialize(RequestContext requestContext)

        {

            base.Initialize(requestContext);

            //脱离权限控制的url

            if (Request.RawUrl.ToLower().Contains("url1") || Request.RawUrl.ToLower().Contains("url2"))

            {

            }

            //是否验证用户

            else if (User.Identity.IsAuthenticated)

            {

                //通过 User.Identity.Name 查询数据库获取用户信息实体CurrentUser

                // User.Identity.Name是用户登陆的时候保存的值：UserFlag

                //FormsAuthentication.SetAuthCookie(UserFlag, createPersistentCookie);

                ViewBag.CurrentUser = CurrentUser;

                if (CurrentUser == null)

                {

                    //如果用户不存在，跳转登陆界面

                    requestContext.HttpContext.Response.Redirect("LoginUrl");

                }

                if (requestContext.HttpContext.Request.HttpMethod == "GET")

                {
　　　　　　　　　　　　//获取当前请求的url信息=》获取controller名称
　　　　　　　　　　　　var controllername = requestContext.RouteData.Values["controller"].ToString().ToLower();

                    //1.验证用户拥有的url权限

                    //2.跳转用户访问的url 或者 设置一个session值在前端框架中跳转

                    //3.操作session

                }

            }

            else

            {

                requestContext.HttpContext.Response.Redirect("LoginUrl");

            }

        }