public void OnAuthorization(AuthorizationContext filterContext)
{
bool isFailed = false;
string message = "";
HttpCookie account = filterContext.HttpContext.Request.Cookies["AdminAccount"];
if (account == null)
{
message = "Đăng nhập để tiếp tục!";
isFailed = true;
}
else
{
using (var dataContext = new dbElectronicDataContext())
{
var id = int.Parse(account["ID"]);
var model = dataContext.NhanViens.Single(a => a.MaNV == id);
if (model.MaCV == null)
{
message = "Tài khoản của bạn đã bị khóa";
isFailed = true;
}
else if (model.Password != account["Password"])
{
message = "Mật khẩu của bạn đã thay đổi, vui lòng đăng nhập lại!";
isFailed = true;
}
}
}
if (isFailed)
{
HttpCookie userCookie = new HttpCookie("AdminAccount");
userCookie.Expires = DateTime.Now.AddDays(-1);
filterContext.HttpContext.Response.SetCookie(userCookie);
filterContext.Controller.TempData["Message"] = message;
filterContext.Result = new RedirectResult("/Administrator/Account/SignIn");
}
else if (Order != -1 && !Check(Order, int.Parse(account["MaCV"] ?? "0")))
{
filterContext.Controller.TempData["Message"] = "Bạn bị giới hạn quyền truy cập!";
filterContext.Result = new RedirectResult("/Administrator/Account/SignIn");
}
}