[英]ASP .Net MVC get decorated roles for unathorized request
在 MVC 中,我们使用AuthorizeAttribute装饰动作。 当给定用户未被授权执行特定操作时,它会调用HandleUnauthorizedRequest方法。 我在我的自定义类中重写了这个方法,称为CustomAuthorizeAttribute
,它继承自AuthorizeAttribute
。 在我覆盖的HandleUnauthorizedRequest
方法的范围内,我如何获得当前用户不属于的所有角色,这些角色使他/她未经授权? 例如,如果我将我的操作装饰为[CustomAuthorize(Roles = "AreaUser")]
并且我来到我的HandleUnauthorizedRequest
我想知道用户不是“AreaUser”的一部分,以便我可以在重定向权限被拒绝时显示页。
AuthorizeAttribute
有一个名为Roles
的属性,您应该能够检查它以获得所需的信息。 正如@EricFunkenbusch 所提到的,您可以假设用户不属于任何这些角色。
https://msdn.microsoft.com/en-us/library/dd460323(v=vs.118).aspx
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.