Wie Sie 'übergeben Sie den parameter', um benutzerdefinierte AuthorizeAttribute

Möchte ich secure controller-Aktion, so dass nur Benutzer mit der Rolle "Admin" gelangen kann.

Ich glaube nicht, verwenden Sie die Rolle/Membership provider-alles ist "custom".

Ich habe diese so weit:

public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        var isAuthorized = base.AuthorizeCore(httpContext);            
        if (!isAuthorized)
            return false;

        string username = httpContext.User.Identity.Name;

        UserRepository repo = new UserRepository();

        return repo.IsUserInRole(username, "Admin");
    }
}

Beachten Sie, dass ich hardcoded "Admin" hier.

Ich will, dass diese dynamisch sein.

Diese Arbeit nun:

[CustomAuthorize]
        public ActionResult RestrictedArea()...

Aber ich möchte so etwas wie dies:

[CustomAuthorize(Roles = "Admin")]
        public ActionResult RestrictedArea()

InformationsquelleAutor 1110 | 2013-02-23

asp.net-mvc asp.net-mvc-3 c#custom-attributes

20

AuthorizeAttribute bereits Roles Eigenschaft, die für diesen Zweck verwendet werden:
```
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        var isAuthorized = base.AuthorizeCore(httpContext);            
        if (!isAuthorized)
        {
            return false;
        }

        string username = httpContext.User.Identity.Name;

        UserRepository repo = new UserRepository();

        return repo.IsUserInRole(username, this.Roles);
    }
}
```
- Ich bin immer this.Roles Wert als null
- Did you pass Wert Roles variable [CustomAuthorize(Roles="admin")]?
- ja ist Alles gleich
- Leider ohne deinen code kann ich dir nicht helfen. Ich kann jedoch Ihnen Ratschläge geben. Zunächst versuchen Sie es mit Schritt-für-Schritt-debugging (einschließlich Haltepunkt auf Roles setter, die verlangen, dass provding benutzerdefinierte set Methode, nicht die automatische, die wir hier haben) und versuchen, reporduce es in eine neue (minimal -) Projekt.
- AuthorizeAttribute hat bereits eine Eigenschaft "Rollen". entfernen Sie das public string Rollen { get; set; } und lasse den rest wie er ist
- Ich bearbeitet meine post, vielen Dank!
InformationsquelleAutor Zbigniew

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.