代码之家  ›  专栏  ›  技术社区  ›  Todd Smith Brandon

您能否为控制器启用[授权],但为单个操作禁用它?

authorization asp.net-mvc c#
  •  16
  • Todd Smith Brandon  · 技术社区  · 16 年前

    [Authorize] 对于我的管理控制器中的每个操作,除了 Login 行动 

    [Authorize (Roles = "Administrator")]
public class AdminController : Controller
{
    // what can I place here to disable authorize?
    public ActionResult Login()
    {
        return View();
    }
}
    4 回复  |  直到 12 年前
        1
  •  28
  •   Ben Pretorius    12 年前

    您可以用[Authorize]修饰控制器,然后用[AllowAnonymous]修饰要豁免的方法

        2
  •  14
  •   tvanfosson    14 年前

    我不认为您可以使用标准的Authorize属性来实现这一点,但是您可以从AuthorizeAttribute派生您自己的属性,该属性接受要允许的操作列表,并且只允许访问这些操作。您可以查看authorized属性的源代码 www.codeplex.com 关于如何做到这一点的想法。如果您这样做了,它可能看起来像: 

    [AdminAuthorize (Roles = "Administrator", Exempt = "Login, Logout") ]
public class AdminController : Controller
{
    public ActionResult Login()
    {
        return View();
    }

    public ActionResult Login()
    {
        return View();
    }

    ... other, restricted actions ...
}

    编辑 [Public] 应用于动作或控制器。如有必要,还可以应用更具体的授权。请访问我的博客 http://farm-fresh-code.blogspot.com/2011/04/default-authorization-filter-provider.html

        3
  •  5
  •   MrJavaGuy    16 年前 

        protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        if ((string)(filterContext.RouteData.Values["action"]) == "Login")
        {
            filterContext.Cancel = true;
            filterContext.Result = Login();
        }
    }

    用于测试的完整类代码: 

    using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Mvc.Ajax;

namespace MvcApplication2.Controllers
{
[HandleError]
[Authorize]
public class HomeController : Controller
{
    public ActionResult Index()
    {
        ViewData["Title"] = "Home Page";
        ViewData["Message"] = "Welcome to ASP.NET MVC!";

        return View();
    }


    public ActionResult About()
    {
        ViewData["Title"] = "About Page";

        return View();
    }


    protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        if ((string)(filterContext.RouteData.Values["action"]) == "Index")
        {
            filterContext.Cancel = true;
            filterContext.Result = Index();
        }
    }
}
}
        4
  •  1
  •   Azat    12 年前 

    public class SelectableAuthorizeAttribute : AuthorizeAttribute
{
    public SelectableAuthorizeAttribute(params Type[] typesToExclude)
    {
        _typesToExlude = typesToExclude;
    }

    private readonly Type[] _typesToExlude;

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        bool skipAuthorization = _typesToExlude.Any(type => filterContext.ActionDescriptor.ControllerDescriptor.ControllerType == type);

        if (!skipAuthorization)
        {
            base.OnAuthorization(filterContext);
        }
    }
}


    filters.Add(new SelectableAuthorizeAttribute(typeof(MyController)));

    希望它对某人有用

    推荐文章
    Robert King  ·  Unity C#语法问题-转换位置
    1 年前
    JBryanB  ·  如何从基本抽象类访问类属性
    1 年前
    Anders Sewerin Johansen  ·  使用Moq提供一个利用mock的具体对象
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    Community wiki  ·  SqlConnections,Parallel.For,一个旧的C#应用程序,初始化SqlConnections时随机挂起
    1 年前
    kling  ·  LINQ生成的IEnumerable与原始列表之间的关系是什么?[副本]
    2 年前
    Adil15  ·  以下方法和属性之间的调用不明确-Linq和MoreLinq
    2 年前
    law  ·  检查答案按钮的输入字符串格式不正确
    2 年前
    Laurian Avrigeanu  ·  如何执行嵌套的ContextMenu实现?
    2 年前
    i_sniff_ket  ·  在unity之外使用unity类
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号