代码之家 › 专栏 › 技术社区 › BenAlabaster

我可以从派生的authorizeAttribute访问控制器/操作/动词吗?

asp.net-mvc .net c#

BenAlabaster · 技术社区 · 15 年前

作为一个理论练习,帮助我了解与MVC相关的成员模型的出入,我想知道是否可以从外部资源加载权限,为了实现我的原型,我有一个平面文件,它有这样一个列表:

Controller1,Method1,Get,Anonymous
Controller1,Method1,Post,User,Administrator
Controller2,Method1,Get,Administrator
Controller2,Method1,Post,Administrator
Controller2,Method2,Get,User,Editor,Administrator
Controller2,Method2,Post,Editor,Administrator

我可以使用正则表达式对其进行解析,从而为每个控制器/动作/动词组合提供一个具有权限的角色列表。

我的控制器动作:

[CustomAuthorize]
public ActionResult Index()
{
    /* Do stuff */
}

我还有我的自定义授权组件:

public class CustomAuthorize : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        /* How do I access which Controller/Action/Verb fired this? */
    }
}

为了能够即时确定哪些角色可以访问此控制器/动作/动词,我需要能够确定哪些控制器/动作/动词调用了customauthorize属性。

我知道可以像这样向类中添加属性:

public class CustomAuthorize : AuthorizeAttribute
{
    public string Controller { get; set; }
    public string Action { get; set; }
    public string Verb { get; set; }
}

然后使用以下命令调用我的属性:

[CustomAuthorize(Controller="Home",Action="Index",Verb="Get")]
public ActionResult Index()
{
}

但这似乎是维护方面的头疼。如果我能用一下就好了 [Authorize] 并让我的customauthorize.authorizecore方法从authorizecore方法中确定引用它的控制器/操作/动词。

这有可能吗?如果是这样的话,有人能告诉我如何实现这一目标的正确方向吗?

2 回复 | 直到 15 年前

tvanfosson 15 年前

您可能需要考虑重写授权。它获取一个authorizationContext参数,该参数引用了控制器和RouteData。不过,请看一下标准authorizeattribute的作用,尤其是在缓存方面。你可以在我写的一篇文章中找到一些想法。 blog 关于 customizing authorization in MVC .

Chad Moran 15 年前

尝试重写授权。

public class TestAttribute : AuthorizeAttribute
{
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        string controllerName = filterContext.RouteData["controller"];
        string actionName = filterContext.RouteData["action"];
        string verb = filterContext.HttpContext.Request.HttpMethod;

        // .. do your processing
        // if fail...
        filterContext.Result = new HttpUnauthorizedResult();

        base.OnAuthorization(filterContext);
    }
}

推荐文章

jpWebLearner · BenchmarkDotNet与MVC操作控制器的结合使用

1 年前

PixelScribe · 实体框架EDMX未更新ASP.NET web应用程序中的连接字符串

1 年前

ankara · 带有添加条件组的任意位置滑块

1 年前

Akshay Malvankar · 我对在asp中使用asyn、await()和run()方法感到困惑。净mvc[关闭]

2 年前

Pablo · 为什么POST-request方法返回null,但GET-request返回正确的对象

2 年前

AlÄ±yev Rufet · 无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository

2 年前

Tom Rushton · 启动时路由错误。当ASP出现404或500错误时,cs不会重定向到控制器。NET核心MVC

2 年前

lasha · 对象引用未设置为对象的实例。在里面Net mvc框架[重复]

2 年前

Ken Janka · 迁移ASP。NET Core 5应用程序。6(使用最小网络托管模型)

2 年前

nnmmss · 根据查询字符串值激活li

2 年前