代码之家 › 专栏 › 技术社区 › Todd Smith Brandon

您能否为控制器启用[授权],但为单个操作禁用它?

authorization asp.net-mvc c#

Todd Smith Brandon · 技术社区 · 16 年前

[Authorize] 对于我的管理控制器中的每个操作,除了 Login 行动

[Authorize (Roles = "Administrator")]
public class AdminController : Controller
{
    // what can I place here to disable authorize?
    public ActionResult Login()
    {
        return View();
    }
}

4 回复 | 直到 12 年前

Ben Pretorius 12 年前

您可以用[Authorize]修饰控制器,然后用[AllowAnonymous]修饰要豁免的方法

tvanfosson 14 年前

我不认为您可以使用标准的Authorize属性来实现这一点,但是您可以从AuthorizeAttribute派生您自己的属性,该属性接受要允许的操作列表,并且只允许访问这些操作。您可以查看authorized属性的源代码 www.codeplex.com 关于如何做到这一点的想法。如果您这样做了,它可能看起来像:

[AdminAuthorize (Roles = "Administrator", Exempt = "Login, Logout") ]
public class AdminController : Controller
{
    public ActionResult Login()
    {
        return View();
    }

    public ActionResult Login()
    {
        return View();
    }

    ... other, restricted actions ...
}

编辑 [Public] 应用于动作或控制器。如有必要,还可以应用更具体的授权。请访问我的博客 http://farm-fresh-code.blogspot.com/2011/04/default-authorization-filter-provider.html

MrJavaGuy 16 年前

    protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        if ((string)(filterContext.RouteData.Values["action"]) == "Login")
        {
            filterContext.Cancel = true;
            filterContext.Result = Login();
        }
    }

用于测试的完整类代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Mvc.Ajax;

namespace MvcApplication2.Controllers
{
[HandleError]
[Authorize]
public class HomeController : Controller
{
    public ActionResult Index()
    {
        ViewData["Title"] = "Home Page";
        ViewData["Message"] = "Welcome to ASP.NET MVC!";

        return View();
    }


    public ActionResult About()
    {
        ViewData["Title"] = "About Page";

        return View();
    }


    protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        if ((string)(filterContext.RouteData.Values["action"]) == "Index")
        {
            filterContext.Cancel = true;
            filterContext.Result = Index();
        }
    }
}
}

Azat 12 年前

public class SelectableAuthorizeAttribute : AuthorizeAttribute
{
    public SelectableAuthorizeAttribute(params Type[] typesToExclude)
    {
        _typesToExlude = typesToExclude;
    }

    private readonly Type[] _typesToExlude;

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        bool skipAuthorization = _typesToExlude.Any(type => filterContext.ActionDescriptor.ControllerDescriptor.ControllerType == type);

        if (!skipAuthorization)
        {
            base.OnAuthorization(filterContext);
        }
    }
}

filters.Add(new SelectableAuthorizeAttribute(typeof(MyController)));

希望它对某人有用

推荐文章

jpWebLearner · BenchmarkDotNet与MVC操作控制器的结合使用

1 年前

PixelScribe · 实体框架EDMX未更新ASP.NET web应用程序中的连接字符串

1 年前

ankara · 带有添加条件组的任意位置滑块

1 年前

Akshay Malvankar · 我对在asp中使用asyn、await()和run()方法感到困惑。净mvc[关闭]

2 年前

Pablo · 为什么POST-request方法返回null,但GET-request返回正确的对象

2 年前

AlÄ±yev Rufet · 无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository

2 年前

Tom Rushton · 启动时路由错误。当ASP出现404或500错误时,cs不会重定向到控制器。NET核心MVC

3 年前

lasha · 对象引用未设置为对象的实例。在里面Net mvc框架[重复]

3 年前

Ken Janka · 迁移ASP。NET Core 5应用程序。6(使用最小网络托管模型)

3 年前

nnmmss · 根据查询字符串值激活li

3 年前