Benutzerdefinierte Autorisierungs-Basis mit Rollen asp.net mvc

Habe ich eine benutzerdefinierte Authentifizierung und Autorisierung für meine Nutzer.Das problem, das ich bin vor ist, wie man mvc zu prüfen, die Rolle von innen meine Benutzer-Tabelle entspricht die [zu Autorisieren(Rolle)] auf meinen controller so eingestellt httpauthorised zu wahren.Unten ist mein customauthorise Klasse.

 [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]
public class CustomAuthorizeAttribute : AuthorizeAttribute 
{
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        base.OnAuthorization(filterContext);
        if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            filterContext.Controller.TempData["ErrorDetails"] = "You must be logged in to access this page";
            filterContext.Result = new RedirectResult("~/User/Login");
            return;
        }

        if (filterContext.HttpContext.Request.IsAuthenticated)
        {
            using (var db = new GManagerDBEntities())
            {
                var authorizedRoles = (from u in db.Users
                                       where u.Username == filterContext.HttpContext.User.Identity.Name
                                       select u.Role).FirstOrDefault();
                Roles = String.IsNullOrEmpty(Roles) ? authorizedRoles.ToString() : Roles;
            }
        }

        if (filterContext.Result is HttpUnauthorizedResult)
        {
            filterContext.Controller.TempData["ErrorDetails"] = "You do nat have necessary rights to access this page";
            filterContext.Result = new RedirectResult("~/User/Login");
            return;
        }

    }
    public CustomAuthorizeAttribute(params object[] roles)
    {
        if (roles.Any(r => r.GetType().BaseType != typeof(Enum)))
            throw new ArgumentException("roles");

        this.Roles = string.Join(",", roles.Select(r => Enum.GetName(r.GetType(), r)));
    }
}

unten ist mein controller mit Dekoration

 [CustomAuthorize(Role.Administrator)]
    [HttpGet]
    public ActionResult CreateEmployees()
    {
        return View();
    }

und meine enum-Element für Rolle

public enum Role
{
    Administrator = 1,
    UserWithPrivileges = 2,
    User = 3,
}

und Modell

public class UserModel
{
    public int UserID { get; set; }
    [Required]
    [Display(Name="Username:")]
    public string Username { get; set; }
    [Required]
    public string Password { get; set; }
    public int Role { get; set; }
}

sehen pastie für klare Sicht pastie

links habe ich angesehen bei dem Versuch, dies zu lösen, unter anderem, aber ich kann nicht scheinen, um Stück es zusammenMVC-3 Autorisieren von benutzerdefinierten Rollen
http://forums.asp.net/p/1573254/3948388.aspx

Anpassbare Autorisierung Attribut in MVC 4 mit Rollen

werfen Sie einen Blick auf codeproject.com/Articles/578374/...
Hoffe auf eine einzige Tabelle und die Rolle als ein integer, aber wenn alles scheitert, wird Sie einfach erstellen Sie eine Rollen-Tabelle und der Umsetzung Ihrer Anregung @VikasRana
Ich habe versucht, es zu verändern nach Ihrem link zu dieser pastie.org/9510205 noch kein Glück
Endlich geschafft, ich hatte nicht die ' protected void Application_PostAuthenticateRequest(Object sender, EventArgs e)' - Methode in der global.asax

InformationsquelleAutor GotaloveCode | 2014-08-28

  1. 4

    Verwendung der freigegebenen link von @VikasRana http://www.codeproject.com/Articles/578374/AplusBeginner-splusTutorialplusonplusCustomplusF

    Entledigte ich mich meiner enum Rolle und meine Methode

    public CustomAuthorizeAttribute(params object[] roles)
    { ...}

    Ich dann veränderte Rolle in meinem Modell ein string, wie z.B. Benutzer.Role="Admin" statt des int.
    In meinem onAuthorization Methode, die ich geändert es zu:

    ` public override void OnAuthorization(AuthorizationContext filterContext)
    {
        base.OnAuthorization(filterContext);
        if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            filterContext.Controller.TempData["ErrorDetails"] = "You must be logged in to access this page";
            filterContext.Result = new RedirectResult("~/User/Login");
            return;
        }
        if (filterContext.Result is HttpUnauthorizedResult)
        {
            filterContext.Controller.TempData["ErrorDetails"] = "You don't have access rights to this page";
            filterContext.Result = new RedirectResult("~/User/Login");
            return;
        }
        }

    und in meiner global.asax Hinzugefügt.

    protected void Application_PostAuthenticateRequest(Object sender, EventArgs e)
    {
        if (FormsAuthentication.CookiesSupported == true && Request.IsAuthenticated== true)
        {
            if (Request.Cookies[FormsAuthentication.FormsCookieName] != null)
            {
                try
                {
                    //let us take out the username now                
                    string username = FormsAuthentication.Decrypt(Request.Cookies[FormsAuthentication.FormsCookieName].Value).Name;
                    string roles = string.Empty;

                    using (GManagerDBEntities db = new GManagerDBEntities())
                    {
                        User user = db.Users.SingleOrDefault(u => u.Username == username);

                        roles = user.Role;
                    }
                    //let us extract the roles from our own custom cookie
                    //Let us set the Pricipal with our user specific details
                    HttpContext.Current.User = new System.Security.Principal.GenericPrincipal(
                      new System.Security.Principal.GenericIdentity(username, "Forms"), roles.Split(';'));
                }
                catch (Exception)
                {
                    //something went wrong
                }
            }
        }
    }

    Oben genannte Methode ist nicht ideal aber.Es wird ausgeführt für jede einfache Anfrage Seite etwa 3-mal oder mehr.

    So, hier ist Lösung 2:bessere Lösung
    Implementieren Sie eine benutzerdefinierte Rolle, die Anbieter da sind wir auch schon mit benutzerdefinierte Funktion, die Umsetzung.Folgen Sie einfach diesem linkhttp://techbrij.com/custom-roleprovider-authorization-asp-net-mvc

    InformationsquelleAutor GotaloveCode

  2. 1

    Dank Gotalove für diese Methode im Allgemeinen.asax. Hier finden Sie einige weitere Hilfe für jeden, der versucht zu tun, eine benutzerdefinierte Formularauthentifizierung (FormsAuthentication, FormsAuthenticationTicket) mit entity framework.

    Login-Controller
    SetAuthTicket

    protected void GetRoles(int UserID)
    {
        var db = new ResearchSurveysEntities();
        string[] getRoles = { };
        try
        {
            var query =

                from p in db.UserProfiles
                join i in db.webpages_UsersInRoles on p.UserId equals i.UserId
                join r in db.webpages_Roles on i.RoleId equals r.RoleId
                where p.UserId == UserID
                select new { p.UserId, r.RoleName };

            if (query.Count() > 0)
            {

                List<string> gRoles = new List<string>();
                foreach (var item in query)
                {
                    gRoles.Add(item.RoleName);
                }
                getRoles = gRoles.ToArray();
            }
            roles = String.Join("|", getRoles);
        }
        catch (Exception ex)
        {
            WebUtilities wu = new WebUtilities();

            wu.NotifyWebmaster(ex.ToString(), "Get roles for AdminUserID: " + UserID.ToString(), string.Empty, "Login Error");


        }
        finally
        {
            db.Dispose();
        }
    }

    WebConfig

    <authentication mode="Forms">
  <forms loginUrl="~/Account/Login" timeout="2880" />
</authentication>

    Global.asax (Aus obigem Beispiel)

    protected void Application_AuthenticateRequest(Object sender, EventArgs e)
    {
        HttpCookie authCookie = Context.Request.Cookies[FormsAuthentication.FormsCookieName];
        if (authCookie == null || authCookie.Value == "")
            return;

        FormsAuthenticationTicket authTicket;
        try
        {
            authTicket = FormsAuthentication.Decrypt(authCookie.Value);
        }
        catch
        {
            return;
        }

        //retrieve roles from UserData
        string[] roles = authTicket.UserData.Split('|');

        if (Context.User != null)
            Context.User = new GenericPrincipal(Context.User.Identity, roles);
    }

    InformationsquelleAutor P.Hoxha

Schreibe einen Kommentar