利用反射获取MVC控制器方法：权限控制关键

在MVC架构中，通过反射机制获取Action方法是一种常见的技术，尤其是在权限控制、路由映射或动态组件加载等场景下。本文将深入探讨如何利用`System.Reflection`命名空间中的类和方法来实现这一功能。 首先，我们从给定的代码片段开始。在`GetALLPageByReflection`静态方法中，开发者获取当前执行的程序集（`Assembly.GetExecutingAssembly()`），这有助于识别应用程序中的所有类型。接着，遍历该程序集中的所有类型（`types = asm.GetTypes()`），并对它们进行筛选： 1. 忽略以"AccountCont"开头的类型，这可能是特定的业务逻辑或模型类。 2. 只保留那些名字符合控制器命名规范（如"oasystem.controllers."后面跟着控制器名称）的类型，添加到`typeList`中。 接下来，对`typeList`按类型全名进行排序，确保查找的顺序一致。然后，遍历每个控制器类型的成员： ```csharp System.Reflection.MemberInfo[] members = type.FindMembers( System.Reflection.MemberTypes.Method, // 搜索方法 System.Reflection.BindingFlags.Public | // 公共方法 System.Reflection.BindingFlags.Static | // 静态方法 System.Reflection.BindingFlags.NonPublic | // 非公共方法 System.Reflection.BindingFlags.Instance, // 实例方法 System.Reflection.BindingFlags.DeclaredOnly, // 只搜索声明的方法，不包括继承自基类的方法 Type.FilterName, // 过滤器，这里可能忽略无"Action"前缀的方法 "*"); // 匹配任意字符串 ``` 在循环中，`FindMembers`方法会返回类型的所有匹配方法，包括公共、私有和受保护的方法。通过`MemberInfo`接口，可以进一步检查每个`MethodInfo`对象，例如方法名、参数列表和访问级别。对于权限控制而言，这一步至关重要，因为可以在此检查方法是否具有特定的访问权限或者是否被标记为不可见。 如果需要进行权限控制，可以在这个阶段对每个`MethodInfo`进行判断，比如检查方法是否属于某个用户组或者是否满足某种权限条件。如果方法满足这些条件，可以将其名称或路径加入到结果列表`actions`中，供后续的路由处理或权限决策使用。 总结来说，通过MVC的反射机制获取Action方法并应用于权限控制，可以提高系统的灵活性和可扩展性。开发者可以根据实际需求，动态地加载和控制哪些Action方法对外可见，这对于实现如角色基础的访问控制、API版本管理等场景非常实用。理解并掌握这种方法，能帮助开发者更好地利用MVC框架的潜力，提升应用程序的安全性和性能。