So erstellen Sie ein benutzerdefiniertes Attribut, das eine Umleitung auf Login, wenn Sie false zurückgibt, ähnlich wie die Autorisierung Attribut - ASP.NET MVC

Habe ich versucht zu Googeln, ein paar Dinge über benutzerdefinierte Attribute, aber ich bin noch nicht sicher wie Sie gehen über es....

Ich bin die Speicherung von ein paar wichtigen details des Benutzers im Session-cookies (ex-UserID) nachdem der Benutzer-log-in.. und alles was ich will zu tun ist, erstellen Sie ein Attribut, wo, wenn der

if (Session["UserID"] == null)

dann wird es redirect auf login-genau wie die [Genehmigen] - Attribut hat. So kann ich weisen Sie dieses Attribut auf der Controller-Ebene überall.

Soll ich überschreiben " aktivieren Attribut? Erstellen Sie einen neuen? Wie bekomme ich die Umleitung zu login sowie?

Bin ich auch mit ASP.NET MVC 4

Vielen Dank für jede Hilfe

Kann man sicherlich definieren, die benutzerdefinierte Authentifizierung Filter (ie Arten, die zur Umsetzung von IAuthorizationFilter), ansonsten aber Ihre Frage ist sehr breit: Sie müssen definieren, weit besser, was Sie erreichen wollen.
Sorry, ich bin nicht versucht, jemanden dazu zu bringen code für mich, ich denke, ich bin gerade auf der Suche für die Richtung auf was ich sollte Forschung gezielt.
Ich denke, das ist genau das, was ich brauchte. Also wenn ich die implementieren IAuthorizationFilter, wenn es fehlschlägt, wird das redirect zur Login-genau wie [Autorisieren]? Ich denke, das ist, was ich am meisten suchen.
Vielleicht beginnen Sie, indem Sie angeben, warum die eingebauten Filter (und Identity provider) Ihren Anforderungen nicht genügen?
Ich bin noch ziemlich neu in der ASP.NET Umgebung,.. Was für Filter und Identity provider konnte ich nutzen, um zu erreichen, was ich Suche zu tun? (Redirect auf login für alle regler, wenn ein Session-cookie ist null.) Ich kam gerade mit dem Attribut Idee, weil es scheint, wie es wäre das beste, aber ich würde gerne wissen, eine noch bessere alternative. Wieder nicht auf der Suche nach jemanden der sich um code für mich aber nur eine Richtung auf, was google..

InformationsquelleAutor user1189352 | 2015-10-03

20

Können Sie erstellen eine benutzerdefinierte AuthorizeAttribute und überschreiben AuthorizeCore() und HandleUnauthorizedRequest() als erforderlich. Fügen Sie Ihre eigene Logik, die werden das prüfen und leiten, wenn nötig.

Ich bin gerade zeigt ein einfaches Beispiel für die Verwendung von MVC ist ActionFilterAttribute (das ist nicht der beste Ort, um Authentifizierung/Autorisierung)
```
public class VerifyUserAttribute : ActionFilterAttribute
{
    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        var user = filterContext.HttpContext.Session["UserID"];
        if (user == null)
            filterContext.Result = new RedirectResult(string.Format("/User/Login?targetUrl={0}",filterContext.HttpContext.Request.Url.AbsolutePath));
    }
}
```
Vergessen Sie nicht, die Session["UserID"] variable in Ihrem /User/Login action-Methode nach der richtigen Benutzer-Validierung.
- Hey Danke für diese. So ziemlich alles, was ich brauche, zu schauen, ist, statt der in der ActionFilterAttribute, schauen Sie in, wie Sie tun es für die AuthorizeAttribute und ich sollte gut sein? wenn das stimmt, ich habe eine gute Idee, was ich tun muss. Danke!
- Wenn Sie nicht mit der Authorization-Header, und jede andere Art von standard-Validierungen, auch das wird funktionieren (einfach ausführen und überprüfen einmal, ich nicht). Aber ich würde vorschlagen, zu Folgen der gängigen Praxis der Verwendung von AuthorizeAttribute, wenn Sie können.
- Ich verwende den Authorization-Header. Ich legte [Autorisieren] für alle meine Controller (wenn es das ist was du meinst). Da das der Fall ist, wäre es besser für mich, zu schauen, überlastung der Autorisierung Attribut statt?
- Ich Sprach über die Berechtigung, http-Header. Aber f Sie sind bereits mit [Genehmigen] - Attribut auf Ihrem Controller, dann sind Sie mit einiger Berechtigung bereits. Da Sie neu in MVC, können Sie [1] Verwendung von diesem code ist [2] - Studie über MVC autorisieren Filter, und bewegt sich zu AuthorizeAttribute wenn Sie wissen, wie es zu benutzen.
- danke für die Tipps. ich Schätze, dass. ich bin mehr zu lernen, als nur versuchen zu kopieren code.. ty!
- WC. Für jetzt, Sie können kopieren Sie diesen code und Arbeit 🙂 können Sie code verwenden, aus der anderen Antwort (mit IAuthorizationFilter) als gut. Vor der Verwendung den code verstehen, so dass Sie können es zu beheben, falls es Probleme gibt.
InformationsquelleAutor Arghya C
9

Können Sie erstellen Ihre eigene version der Autorisieren Attribut durch die Umsetzung der IAuthorizationFilter - Schnittstelle. Hier ist ein Beispiel:
```
class MyCustomFilter : FilterAttribute, IAuthorizationFilter
{
    public void OnAuthorization(AuthorizationContext filterContext)
    {
        if (filterContext.HttpContext.Session["UserID"] == null)
        {
            filterContext.Result = new RedirectResult("/");
        }
    }
}
```
sowie eine Verwendung Beispiel:
```
[MyCustomFilter]
public ActionResult About()
{
    ViewBag.Message = "Your application description page.";

    return View();
}
```
- wow einfach? okay, ich werde in diesem ty
- Ja, ganz einfach 🙂 Sie können lernen, viel mehr von hier: asp.net/mvc
- Just bewusst sein, dass dependency injection nicht möglich sein wird durch Konstruktor zu tun wie das. Wenn Sie brauchen, DI, finden Sie hier: stackoverflow.com/questions/16708942/...
InformationsquelleAutor Nasreddine

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.