代码之家  ›  专栏  ›  技术社区  ›  Todd Smith Brandon

您能否为控制器启用[授权],但为单个操作禁用它?

authorization asp.net-mvc c#
  •  16
  • Todd Smith Brandon  · 技术社区  · 16 年前

    [Authorize] 对于我的管理控制器中的每个操作,除了 Login 行动 

    [Authorize (Roles = "Administrator")]
public class AdminController : Controller
{
    // what can I place here to disable authorize?
    public ActionResult Login()
    {
        return View();
    }
}
    4 回复  |  直到 12 年前
        1
  •  28
  •   Ben Pretorius    12 年前

    您可以用[Authorize]修饰控制器,然后用[AllowAnonymous]修饰要豁免的方法

        2
  •  14
  •   tvanfosson    14 年前

    我不认为您可以使用标准的Authorize属性来实现这一点,但是您可以从AuthorizeAttribute派生您自己的属性,该属性接受要允许的操作列表,并且只允许访问这些操作。您可以查看authorized属性的源代码 www.codeplex.com 关于如何做到这一点的想法。如果您这样做了,它可能看起来像: 

    [AdminAuthorize (Roles = "Administrator", Exempt = "Login, Logout") ]
public class AdminController : Controller
{
    public ActionResult Login()
    {
        return View();
    }

    public ActionResult Login()
    {
        return View();
    }

    ... other, restricted actions ...
}

    编辑 [Public] 应用于动作或控制器。如有必要,还可以应用更具体的授权。请访问我的博客 http://farm-fresh-code.blogspot.com/2011/04/default-authorization-filter-provider.html

        3
  •  5
  •   MrJavaGuy    16 年前 

        protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        if ((string)(filterContext.RouteData.Values["action"]) == "Login")
        {
            filterContext.Cancel = true;
            filterContext.Result = Login();
        }
    }

    用于测试的完整类代码: 

    using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Mvc.Ajax;

namespace MvcApplication2.Controllers
{
[HandleError]
[Authorize]
public class HomeController : Controller
{
    public ActionResult Index()
    {
        ViewData["Title"] = "Home Page";
        ViewData["Message"] = "Welcome to ASP.NET MVC!";

        return View();
    }


    public ActionResult About()
    {
        ViewData["Title"] = "About Page";

        return View();
    }


    protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        if ((string)(filterContext.RouteData.Values["action"]) == "Index")
        {
            filterContext.Cancel = true;
            filterContext.Result = Index();
        }
    }
}
}
        4
  •  1
  •   Azat    12 年前 

    public class SelectableAuthorizeAttribute : AuthorizeAttribute
{
    public SelectableAuthorizeAttribute(params Type[] typesToExclude)
    {
        _typesToExlude = typesToExclude;
    }

    private readonly Type[] _typesToExlude;

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        bool skipAuthorization = _typesToExlude.Any(type => filterContext.ActionDescriptor.ControllerDescriptor.ControllerType == type);

        if (!skipAuthorization)
        {
            base.OnAuthorization(filterContext);
        }
    }
}


    filters.Add(new SelectableAuthorizeAttribute(typeof(MyController)));

    希望它对某人有用

    推荐文章
    Community wiki  ·  REST应用程序中的基本身份验证
    2 年前
    Natlus  ·  错误的登录凭据停止进度对话框
    7 年前
    Ege Bayrak  ·  HttpClient授权标头格式无效
    7 年前
    Leo  ·  使用节点上传到google云存储。js公司
    7 年前
    charliezz10  ·  OAuth 2.0-自己网站的帐户管理
    7 年前
    Jeremy Holovacs  ·  ASP。NET Core授权策略:无法进入处理程序?
    7 年前
    James  ·  在Google OAuth流中访问EF DbContext
    7 年前
    s0dz  ·  属于多个组织的用户的多个角色
    7 年前
    Subin Babu  ·  Auth 1.0 oauth\u签名创建Android for magento API
    7 年前
    Petr Kozelka  ·  如何模拟在G-Suite域中运行的AppEngine java应用程序的用户?
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号