代码之家  ›  专栏  ›  技术社区  ›  BenAlabaster

我可以从派生的authorizeAttribute访问控制器/操作/动词吗?

asp.net-mvc .net c#
  •  2
  • BenAlabaster  · 技术社区  · 16 年前

    作为一个理论练习,帮助我了解与MVC相关的成员模型的出入,我想知道是否可以从外部资源加载权限,为了实现我的原型,我有一个平面文件,它有这样一个列表: 

    Controller1,Method1,Get,Anonymous
Controller1,Method1,Post,User,Administrator
Controller2,Method1,Get,Administrator
Controller2,Method1,Post,Administrator
Controller2,Method2,Get,User,Editor,Administrator
Controller2,Method2,Post,Editor,Administrator

    我可以使用正则表达式对其进行解析,从而为每个控制器/动作/动词组合提供一个具有权限的角色列表。

    我的控制器动作: 

    [CustomAuthorize]
public ActionResult Index()
{
    /* Do stuff */
}

    我还有我的自定义授权组件: 

    public class CustomAuthorize : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        /* How do I access which Controller/Action/Verb fired this? */
    }
}

    为了能够即时确定哪些角色可以访问此控制器/动作/动词,我需要能够确定哪些控制器/动作/动词调用了customauthorize属性。

    我知道可以像这样向类中添加属性: 

    public class CustomAuthorize : AuthorizeAttribute
{
    public string Controller { get; set; }
    public string Action { get; set; }
    public string Verb { get; set; }
}

    然后使用以下命令调用我的属性: 

    [CustomAuthorize(Controller="Home",Action="Index",Verb="Get")]
public ActionResult Index()
{
}

    但这似乎是维护方面的头疼。如果我能用一下就好了 [Authorize] 并让我的customauthorize.authorizecore方法从authorizecore方法中确定引用它的控制器/操作/动词。

    这有可能吗?如果是这样的话,有人能告诉我如何实现这一目标的正确方向吗?

    2 回复  |  直到 16 年前
        1
  •  5
  •   tvanfosson    16 年前

    您可能需要考虑重写授权。它获取一个authorizationContext参数,该参数引用了控制器和RouteData。不过,请看一下标准authorizeattribute的作用,尤其是在缓存方面。你可以在我写的一篇文章中找到一些想法。 blog 关于 customizing authorization in MVC .

        2
  •  3
  •   Chad Moran    16 年前

    尝试重写授权。 

    public class TestAttribute : AuthorizeAttribute
{
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        string controllerName = filterContext.RouteData["controller"];
        string actionName = filterContext.RouteData["action"];
        string verb = filterContext.HttpContext.Request.HttpMethod;

        // .. do your processing
        // if fail...
        filterContext.Result = new HttpUnauthorizedResult();

        base.OnAuthorization(filterContext);
    }
}
    推荐文章
    Andrus  ·  如何在Linux中阅读期刊
    9 月前
    Miranda  ·  读取xml文件时路径错误中有非法字符
    10 月前
    Hiroco  ·  传递到ViewDataDictionary的模型项的类型为“x”,但此ViewDataDictionary实例需要类型为“y”的模型项
    1 年前
    Vengat Ramanan  ·  用户登录Asp时隐藏导航和页脚。网络核心
    1 年前
    s15199d  ·  mvc MapController路由/类别名称在这里
    1 年前
    anathan  ·  当我尝试在调试模式下运行时,我得到状态代码500,而代码中没有错误
    1 年前
    Primdonm  ·  如何将自定义列表中的字符串值格式化为货币格式?
    1 年前
    Kiryl  ·  Sitecore中自己的控制器
    1 年前
    Farid  ·  如何从数据库中填充Resource.resx文件值?
    1 年前
    mag232913  ·  在一个项目中有两个launchsettings.json文件
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号