那些遇到过的问题

继承自AuthorizeAttribute的属性不起作用

Zip*_*ive 4 .net c# authorize-attribute asp.net-roles asp.net-mvc-5

我目前正在尝试基于用户角色在新的ASP MVC 5应用程序中实现安全性.目标是防止用户访问某些控制器或控制器方法,如果他们没有某个角色(或更高).基于我到目前为止所读到的问题,我创建了一个继承AuthorizeAttribute的属性,它看起来像这样(MyAppRole是枚举,顺便说一句):

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
public sealed class AuthorizeRoleOrSuperiorAttribute : AuthorizeAttribute
{
    private MyAppRole _authorizedRole;

    public AuthorizeRoleOrSuperiorAttribute(MyAppRole authorizedRole)
    { //Breakpoint here
        _authorizedRole = authorizedRole;
    }

    public override void OnAuthorization(HttpActionContext actionContext)
    { //Breakpoint here
        base.OnAuthorization(actionContext);

        if (!UserInfo.GetUserRoles().Any(r => (int)r >= (int)_authorizedRole))
            throw new UnauthorizedAccessException(ErrorsModule.RoleMissing);
    }
}
Run Code Online (Sandbox Code Playgroud)

我在方法和/或控制器上这样称呼它:

[AuthorizeRoleOrSuperior(MyAppRole.Admin)]
public class MyController : Controller
{
    [AuthorizeRoleOrSuperior(MyAppRole.Admin)]
    public ViewResult Index()
    {
        [...]
    }

    [...]
}
Run Code Online (Sandbox Code Playgroud)

我在构造函数和OnAuthorization方法上放置了一个断点,但是,当我启动应用程序并调用相关的控制器或方法时,我从未点击任何一个并且操作被调用,即使我甚至没有登录.

注意:AuthorizeAttribute在我使用时正常工作.

知道什么可以阻止属性工作和过滤访问?

小智 8

您是否从System.Web.Http.AuthorizeAttribute继承该属性?它的工作方式与System.Web.Mvc.AuthorizeAttribute不同.

尝试继承System.Web.Mvc.AuthorizeAttribute.

[AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
public sealed class AuthorizeRoleOrSuperiorAttribute : System.Web.Mvc.AuthorizeAttribute
{
    private MyAppRole _authorizedRole;

    public AuthorizeRoleOrSuperiorAttribute(MyAppRole authorizedRole)
    { //Breakpoint here
        _authorizedRole = authorizedRole;
    }

    public override void OnAuthorization(AuthorizationContext filterContext)
    { //Breakpoint here
        base.OnAuthorization(filterContext);

        if (!UserInfo.GetUserRoles().Any(r => (int)r >= (int)_authorizedRole))
            throw new UnauthorizedAccessException(ErrorsModule.RoleMissing);
    }
}
Run Code Online (Sandbox Code Playgroud)

这至少应该让你达到断点.

注意参数差异: OnAuthorization(AuthorizationContext filterContext)public override void OnAuthorization(HttpActionContext actionContext)

您还可以设置filterContext.Result = new HttpUnauthorizedResult();获取正确的401 http状态代码.

归档时间:

查看次数:

1895 次

最近记录:

9 年 前
相关归档
.NET中是否有只读通用字典? 185
单独的dll中的部分类 148
int []是引用类型还是值类型? 117
没有OWIN身份验证管理器与请求关联 66
为什么DateTime.ParseExact(String,String,IFormatProvider)需要IFormatProvider? 54
输入按键事件处理程序 48
.NET中是否有SortedList <T>类? 26
event.Invoke(args)vs event(args).哪个更快? 25
ASP.NET中List <T>和ListViews的Dictionary <T> 19
什么是SkipExtraFilesOnServer?部署天蓝色.ASP.NET vNext 4
难疑归档
.prop()vs .attr() 2249
HTML中id属性的有效值是什么? 1945
如何在Python中删除尾部换行符? 1593
lodash和下划线之间的差异 1566
如何遍历C#中的所有枚举值? 1359
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
enctype ='multipart/form-data'是什么意思? 1290
我怎样才能用Python代表'Enum'? 1146
异步与同步执行,它到底意味着什么? 1126
如何配置Visual Studio代码以始终在新选项卡中打开文件? 1078