堆棧內存溢出
  簡體   English   中英

動態添加角色以授權控制器的屬性

[英]Dynamically add roles to authorize attribute for controller

 原文  2015-05-07 11:19:45       c#/ asp.net/ asp.net-mvc/ asp.net-identity/ authorize-attribute

問題描述

我需要啟用我的管理員用戶即時更改用戶的訪問權限,以便他們可以創建新角色並為這些角色添加權限。

我希望能夠創建一個Authorize屬性來粘貼在我可以從數據庫添加角色的控制器類之上,這樣我就不必在開發過程中“設置”角色,如[Authorize(Roles="Role1, Role2")]

所以像[Authorize(Roles = GetListOfRoles()]

我發現了這個問題 - ASP.NET MVC授權用戶有很多角色 ,它做了類似的事情,但也許有一種方法可以改變它,以便它從數據庫中獲取權限/角色列表?

2 個解決方案

解決方案1
 17 已采納  2015-05-21 07:13:21

這就是我如何根據該用戶角色的權限提取可以為每個方法授權用戶的屬性。 我希望這有助於其他人: 

/// <summary>
/// Custom authorization attribute for setting per-method accessibility 
/// </summary>
[AttributeUsage(AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
public class SetPermissionsAttribute : AuthorizeAttribute
{
    /// <summary>
    /// The name of each action that must be permissible for this method, separated by a comma.
    /// </summary>
    public string Permissions { get; set; }

    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        SalesDBContext db = new SalesDBContext();
        UserManager<ApplicationUser> userManager = new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(new ApplicationDbContext()));
        ApplicationDbContext dbu = new ApplicationDbContext();

        bool isUserAuthorized = base.AuthorizeCore(httpContext);

        string[] permissions = Permissions.Split(',').ToArray();

        IEnumerable<string> perms = permissions.Intersect(db.Permissions.Select(p => p.ActionName));
        List<IdentityRole> roles = new List<IdentityRole>();

        if (perms.Count() > 0)
        {
            foreach (var item in perms)
            {
                var currentUserId = httpContext.User.Identity.GetUserId();
                var relatedPermisssionRole = dbu.Roles.Find(db.Permissions.Single(p => p.ActionName == item).RoleId).Name;
                if (userManager.IsInRole(currentUserId, relatedPermisssionRole))
                {
                    return true;
                }
            }
        }
        return false;
    }
}

解決方案2
 9  2015-05-07 11:55:27

這樣的事情怎么樣: 

[AttributeUsage(AttributeTargets.Method, AllowMultiple = false, Inherited = true)]
public class MyCustomAuthorizationAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        // Do some logic here to pull authorised roles from backing store (AppSettings, MSSQL, MySQL, MongoDB etc)
        ...
        // Check that the user belongs to one or more of these roles 
        bool isUserAuthorized = ....;

        if(isUserAuthorized) 
            return true;

        return base.AuthorizeCore(httpContext);
    }
}

您可以將它與數據庫一起使用,或者只是在web.config中維護一個授權角色列表。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 任何角色的授權屬性 多角色授權屬性 使用角色授權屬性不起作用? 授權不使用角色的屬性 將 controller 中的 Authentication &amp; Authorize 設置為動態基於用戶身份角色 .Net核心授權角色從全局到控制器的屬性繼承 .Net Core 中的授權/角色屬性 授權屬性中的角色無法按預期在MVC 4中正常工作 “授權”屬性與“角色”是否考慮了“索賠” JWT 身份驗證,在 Authorize 屬性中定義的角色被忽略
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM