那些遇到过的问题

ActionFilterAttribute - 适用于特定控制器类型的操作

Pet*_*r J 13 c# model-view-controller asp.net-mvc

我正在使用ActionFilterAttribute来执行自定义身份验证逻辑.该属性仅用于包含我的身份验证逻辑的派生Controller类.

这是我的控制器,源自我的自定义控制器类,以及一个示例属性:

public class MyController : CustomControllerBase
{

   [CustomAuthorize(UserType = UserTypes.Admin)]
   public ActionResult DoSomethingSecure()
   {
      return View();
   }

}
Run Code Online (Sandbox Code Playgroud)

这是我的ActionFilterAttribute的一个例子:

public class CustomAuthorizeAttribute : ActionFilterAttribute
{
   public MyUserTypes UserType { get; set; }

   public override void OnActionExecuting(ActionExecutingContext filterContext)
   {
      myUser user = ((CustomControllerBase)filterContext.Controller).User;

      if(!user.isAuthenticated)
      {
         filterContext.RequestContext.HttpContext.Response.StatusCode = 401;
      }
   }
}
Run Code Online (Sandbox Code Playgroud)

效果很好.

这是一个问题:是否可以要求此属性仅用于我的自定义控制器类型中的操作?

Jar*_*yer 16

您可以将ActionFilter放在类本身上.该类中的所有操作都将实现ActionFilter.

[CustomAuthorize]
public class AuthorizedControllerBase : CustomControllerBase
{
}

public class OpenAccessControllerBase : CustomControllerBase
{
}

public class MyRealController : AuthorizedControllerBase 
{
    // GET: /myrealcontroller/index
    public ActionResult Index()
    {
        return View();
    }
}
Run Code Online (Sandbox Code Playgroud)

Pet*_*r J 7

根据我的系统的评论和限制,我采取了混合方法.基本上,如果请求是通过缓存路由发出的,或者由于任何原因未设置"用户",则身份验证会以正确的方式失败.

public class CustomAuthorizeAttribute : AuthorizeAttribute
{
  private MyUser User { get; set; }

  public override void OnAuthorization(AuthorizationContext filterContext)
  {
    //Lazy loads the user in the controller.
    User = ((MyControllerBase)filterContext.Controller).User;

    base.OnAuthorization(filterContext);
  }

  protected override bool AuthorizeCore(HttpContextBase httpContext)
  {
    bool isAuthorized = false;
    string retLink = httpContext.Request.Url.AbsolutePath;

    if(User != null)
    {
      isAuthorized = User.IsValidated;
    }

    if (!isAuthorized)
    {
      //If the current request is coming in via an AJAX call,
      //simply return a basic 401 status code, otherwise, 
      //redirect to the login page.
      if (httpContext.Request.IsAjaxRequest())
      {
        httpContext.Response.StatusCode = 401;
      }
      else
      {
        httpContext.Response.Redirect("/login?retlink=" + retLink);
      }
    }

    return isAuthorized;
  }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

25466 次

最近记录:

16 年,9 月 前
授权和ASP.NET MVC缓存 6
更多相关链接
相关归档
实现"计时器"的最佳方法是什么? 176
是否会自动调用基类构造函数? 94
为什么C#动态类型是静态的? 56
将服务注入Action Filter 55
如何在ASP.NET Core MVC中读取操作方法的属性? 48
如何找到实际的可打印区域?(的PrintDocument) 43
LINQ to Entities无法识别方法'System.String get_Item(System.String)', 13
DatabaseGeneratedOption.Identity不生成Id 9
.net Core - 使用Route属性时未加载默认控制器 8
如何覆盖ResourceHttpRequestHandler来实现自定义资源处理程序? 3
难疑归档
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
是否有标准函数来检查JavaScript中的null,undefined或blank变量? 2088
如何在Bash中将变量设置为命令的输出? 1513
在上传图像之前预览图像 1476
如何使用OpenSSL创建自签名证书 1169
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
如何随机化(shuffle)一个JavaScript数组? 1138
按列名从pandas DataFrame中删除列 1136
PHP和枚举 1114
返回IEnumerable <T>与IQueryable <T> 1051