繁体 English 中英

ASP .Net MVC 为未经授权的请求获取装饰角色

[英]ASP .Net MVC get decorated roles for unathorized request

原文 2015-06-17 23:40:34 3 1 c#/ asp.net/ asp.net-mvc/ asp.net-mvc-4

在 MVC 中，我们使用AuthorizeAttribute装饰动作。 当给定用户未被授权执行特定操作时，它会调用HandleUnauthorizedRequest方法。 我在我的自定义类中重写了这个方法，称为CustomAuthorizeAttribute ，它继承自AuthorizeAttribute 。 在我覆盖的HandleUnauthorizedRequest方法的范围内，我如何获得当前用户不属于的所有角色，这些角色使他/她未经授权？ 例如，如果我将我的操作装饰为[CustomAuthorize(Roles = "AreaUser")]并且我来到我的HandleUnauthorizedRequest我想知道用户不是“AreaUser”的一部分，以便我可以在重定向权限被拒绝时显示页。

1 个解决方案

AuthorizeAttribute有一个名为Roles的属性，您应该能够检查它以获得所需的信息。 正如@EricFunkenbusch 所提到的，您可以假设用户不属于任何这些角色。

https://msdn.microsoft.com/en-us/library/dd460323(v=vs.118).aspx

获取ASP.NET MVC中的角色列表

[英]Get the list of Roles in ASP.NET MVC

ASP.NET MVC角色

[英]ASP.NET MVC Roles

将所有用户及其角色放入asp.net mvc表中

[英]Get all users and their roles they got into a table asp.net mvc

ASP.NET MVC4 C＃：获取用户角色

[英]ASP.NET MVC4 c# : Get user roles

在 asp.net mvc 中获取具有没有 DBContext 的角色的用户列表

[英]Get list of Users with Roles without DBContext in asp.net mvc

Asp.net MVC-如何在不知道这些角色的情况下获得用户角色？

[英]Asp.net MVC - How can I get user roles without knowing these roles?

ASP.NET MVC - 关于GET请求的CSRF

[英]ASP.NET MVC - CSRF on a GET request

ASP.NET MVC4中的角色和安全性

[英]Roles and Security in ASP.NET MVC4

角色/用户的ASP.NET MVC黑名单

[英]ASP.NET MVC Blacklist for Roles/Users

ASP.NET MVC角色和安全性

[英]ASP.NET MVC Roles and Security

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 获取ASP.NET MVC中的角色列表 ASP.NET MVC角色将所有用户及其角色放入asp.net mvc表中 ASP.NET MVC4 C＃：获取用户角色在 asp.net mvc 中获取具有没有 DBContext 的角色的用户列表 Asp.net MVC-如何在不知道这些角色的情况下获得用户角色？ ASP.NET MVC - 关于GET请求的CSRF ASP.NET MVC4中的角色和安全性角色/用户的ASP.NET MVC黑名单 ASP.NET MVC角色和安全性

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM