public ActionResult Login(Usuario usuario)
{
var usuarioBL = new UsuarioBL();
if(string.IsNullOrEmpty(usuario.NombreUsuario) || string.IsNullOrEmpty(usuario.Contraseña)
|| !usuarioBL.ValidarUsuario(usuario.NombreUsuario, usuario.Contraseña))
{
ViewBag.Error = "Usuario Invalido";
return View("Index");
}
SessionPersister.NombreUsuario = usuario.NombreUsuario;
return View("Success");
}
public override void OnAuthorization(AuthorizationContext filterContext)
{
if(string.IsNullOrEmpty(SessionPersister.NombreUsuario))
{
filterContext.Result = new RedirectToRouteResult(new
RouteValueDictionary(new { Controller = "Account", action = "Index" }));
}
else
{
var usuarioBL = new UsuarioBL();
var customPrincipal = new CustomPrincipal(
usuarioBL.ObtenerUsuario(SessionPersister.NombreUsuario));
if (!customPrincipal.IsInRole(Roles))
filterContext.Result = new RedirectToRouteResult(new
RouteValueDictionary(new { controller = "AccesoDeneid", action = "Index" }));
}
}