那些遇到过的问题

asp.net MVC 3将AuthorizeAttribute应用于区域

Saa*_*aan 6 asp.net-mvc filter asp.net-mvc-areas authorize-attribute asp.net-mvc-3

我目前正在编写一个Admin MVC 3站点,每个用户只能访问该站点的某些部分.

我的站点区域与用户角色相同,所以我想要做的是在每个区域放置AuthorizeAttribute,使用区域名称作为角色中的参数.

到目前为止,当我对每个区域的检查进行硬编码时,我已经开始工作了,但是我想循环遍历所有区域并应用授权过滤器.(我使用它作为我的自定义FilterProvider - http://www.dotnetcurry.com/ShowArticle.aspx?ID=578)

到目前为止我的代码("Gcm"是我的一个领域,也是一个角色):

public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
    filters.Add(new HandleErrorAttribute());
    // for all controllers, run AdminAuthorizeAttribute to make sure they're at least logged in
    filters.Add(ObjectFactory.GetInstance<AdminAuthorizeAttribute>());

    AdminAuthorizeAttribute gcmAuthroizeAttribute = ObjectFactory.GetInstance<AdminAuthorizeAttribute>();
    gcmAuthroizeAttribute.Roles = "Gcm";

    var provider = new FilterProvider();
    provider.Add(
        x =>
        x.RouteData.DataTokens["area"] != null && x.RouteData.DataTokens["area"].ToString() == "Gcm"
            ? gcmAuthroizeAttribute
            : null);
    FilterProviders.Providers.Add(provider);
}
Run Code Online (Sandbox Code Playgroud)

有谁知道如何获得我的应用程序的所有区域,所以我可以循环它们,而不是硬编码每个区域?

或者,如果有人对如何授权每个区域有更好的了解,那将是值得赞赏的.

谢谢你的帮助Saan

Saa*_*aan -1

当我调查一个单独的问题时,我遇到了如何将参数传递给 ASP.NET MVC 2 中的自定义 ActionFilter?

可以更改该属性示例以检查当前控制器的区域。

public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        RouteData routeData = filterContext.RouteData;

        // check if user is allowed on this page
        if (SessionFactory.GetSession().Contains(SessionKey.User))
        {
            User user = (User)SessionFactory.GetSession().Get(SessionKey.User);
            string thisArea = routeData.DataTokens["area"].ToString();

            // if the user doesn't have access to this area
            if (!user.IsInRole(thisArea))
            {
                HandleUnauthorizedRequest(filterContext);
            }
        }

        // do normal OnAuthorization checks too
        base.OnAuthorization(filterContext);
    }
}
Run Code Online (Sandbox Code Playgroud)

然后,我将自定义授权属性应用到 Global.asax 中的所有控制器,如下所示:

public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
    filters.Add(new HandleErrorAttribute());
    // for all controllers, run CustomAuthorizeAttribute to make sure they're at logged in and have access to area
    filters.Add(ObjectFactory.GetInstance<CustomAuthorizeAttribute>());
}
Run Code Online (Sandbox Code Playgroud)

感谢所有回复的人

萨恩

归档时间:

查看次数:

7750 次

最近记录:

14 年,5 月 前
我们如何在ASP.NET MVC中为整个区域设置授权? 53
如何将参数传递给ASP.NET MVC 2中的自定义ActionFilter? 32
更多相关链接
相关归档
防伪令牌问题(MVC 5) 112
JSON和ASP.NET MVC 15
从编辑器模板中的自定义属性获取值 10
如何使用IOC从存储库中删除工作单元功能 10
将DbContext注入FluentValidation验证器 10
共享项目和资源文件 8
刷新页面时如何抑制重新发布 - ASP.NET MVC 7
编写一个接受代码输入的键盘驱动程序 3
PHP GD锐度滤镜 2
如何在MVC3中生成包含多个参数的链接? 0
难疑归档
Docker与虚拟机有何不同? 3523
如何循环或枚举JavaScript对象? 2704
查找当前目录和文件的目录 2007
LINQ中的多个"order by" 1537
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
如何垂直对齐div内的图像? 1371
Promises和Observables有什么区别? 1291
在Python中创建一个包含列表推导的字典 1216
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
返回IEnumerable <T>与IQueryable <T> 1051