那些遇到过的问题

MVC角色授权

dri*_*u16 13 asp.net-mvc authorization asp.net-mvc-3

我正在尝试实现角色授权机制,该机制检查当前登录用户的角色,如果用户处于正确的角色,则允许他/她,否则显示错误视图.

问题是,当用户尝试访问控制器中的下面方法时,他确实进入RoleAuthorizationAttribute类并进行了验证,但是后来控制器中的方法没有被执行.

注意:用户具有客户端角色

控制器方法 

[RoleAuthorization(Roles = "Client, Adminsitrator")]
    public ActionResult addToCart(int ProductID, string Quantity)
    {
        tempShoppingCart t = new tempShoppingCart();
        t.ProductID = ProductID;
        t.Username = User.Identity.Name;
        t.Quantity = Convert.ToInt16(Quantity);

        new OrdersService.OrdersClient().addToCart(t);
        ViewData["numberOfItemsInShoppingCart"] = new OrdersService.OrdersClient().getNoOfItemsInShoppingCart(User.Identity.Name);
        ViewData["totalPriceInSC"] = new OrdersService.OrdersClient().getTotalPriceOfItemsInSC(User.Identity.Name);
        return PartialView("quickShoppingCart", "Orders");
    }
Run Code Online (Sandbox Code Playgroud)

角色身份验证类 

[System.AttributeUsage(System.AttributeTargets.All,AllowMultiple = false, Inherited = true)]
public sealed class RoleAuthorizationAttribute : AuthorizeAttribute
{
    public override void OnAuthorization(AuthorizationContext filterContext)
    {


        List<String> requiredRoles = Roles.Split(Convert.ToChar(",")).ToList();

        List<Role> allRoles = new UsersService.UsersClient().GetUserRoles(filterContext.HttpContext.User.Identity.Name).ToList();


        bool Match = false;

        foreach (String s in requiredRoles)
        {
            foreach (Role r in allRoles)
            {
                string rName = r.RoleName.Trim().ToString();
                string sName = s.Trim();
                if (rName == sName)
                {
                    Match = true;
                }
            }
        }

        if (!Match)
        {
            filterContext.Result = new ViewResult { ViewName = "AccessDenied" };
        }

        base.OnAuthorization(filterContext);

    }
}
Run Code Online (Sandbox Code Playgroud)

你能告诉我我做错了吗?

dri*_*u16 16

由于我在数据库中拥有用户的角色,因此我必须检查数据库,因此我将此方法包含在global.asax中

protected void Application_AuthenticateRequest(object sender, EventArgs args)
    {
        if (Context.User != null)
        {
            IEnumerable<Role> roles = new UsersService.UsersClient().GetUserRoles(
                                                    Context.User.Identity.Name);


            string[] rolesArray = new string[roles.Count()];
            for (int i = 0; i < roles.Count(); i++)
            {
                rolesArray[i] = roles.ElementAt(i).RoleName;
            }

            GenericPrincipal gp = new GenericPrincipal(Context.User.Identity, rolesArray);
            Context.User = gp;
        }
    }
Run Code Online (Sandbox Code Playgroud)

然后我可以使用正常 

[Authorize(Roles = "Client, Administrator")]
Run Code Online (Sandbox Code Playgroud)

在控制器中的actionResult方法之上

这很有效.

归档时间:

查看次数:

54847 次

最近记录:

9 年,11 月 前
为什么[Authorize(Roles ="Admin")]不能使用ASP.NET身份在MVC 5 RTM中工作? 14
更多相关链接
相关归档
找到了多个匹配名为"Home"的控制器的类型 302
如何使用DataAnnotations处理ASP.NET MVC 2中的布尔值/ CheckBox? 47
ASP.NET MVC和Ajax,并发请求? 35
将用户的权限存储在JWT声明中或在每次请求时在服务器上检查它是否更有效? 9
具有复杂路线的ASP.Net MVC - 如何保持"理智"? 8
保护ASP.NET WEB API2的最佳方法,其中多个客户端使用它 8
方法'Write'的重载没有在MVC3 Razor格式中获取0个参数, 5
在Quartz.Net中调度依赖作业 5
ASP.NET MVC3自定义成员资格提供程序 - 指定的成员资格提供程序名称无效 3
HttpContext.Current.Session null项 3
难疑归档
使用CSS更改HTML5输入的占位符颜色 3876
使用Git版本控制查看文件的更改历史记录 2920
如何离开/退出/停用python virtualenv? 1461
何时使用虚拟析构函数? 1420
如何获取MySQL用户帐户列表 1320
如何在JavaScript正则表达式中访问匹配的组? 1277
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
URL.Combine的URL? 1186
如何查看仅一个用户提交的git日志? 1178
PHP和枚举 1114