如果用戶沒有正確的授權，我在自定義FilterAttribute上返回什么？

Question

這是我的過濾器屬性：

public class RoleAttribute : ActionFilterAttribute
{
    public string Roles { get; set; }

    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        if (filterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            EfUsuarioRepository usuarioRepository = new EfUsuarioRepository();
            var loggedInUser = usuarioRepository.BuscarCuentaPorCorreo(filterContext.HttpContext.User.Identity.Name);
            string[] userRoles = usuarioRepository.GetRolesForUser(loggedInUser.UsuarioId);

            foreach (string definedRole in this.Roles.Split(','))
            {
                foreach (string role in userRoles)
                {
                    if (definedRole.Equals(role))
                        return;
                }
            }

            throw new SecurityException("Access not granted!");    
        }
        else
        {
            throw new SecurityException("Access not granted!");    
        }
    }
}

現在我的問題是重定向到未授權頁面的首選方法是什么？ 我是否將自己注入HttpContext並執行重定向？ 什么是經證實的模式？ 我只想要一個“未經授權”的頁面作為一個全部。

Answer 1

您應該從AuthorizeAttribute繼承，而不是從ActionFilterAttribute繼承。

此問題的代碼看起來類似於您嘗試執行的操作，返回類型是true或false的布爾值。

如果用戶沒有正確的授權，我在自定義FilterAttribute上返回什么？

問題描述

1 個解決方案

解決方案1
2 已采納 2012-01-24 16:46:28

如果用戶沒有正確的授權，我在自定義FilterAttribute上返回什么？

問題描述

1 個解決方案

解決方案1 2 已采納 2012-01-24 16:46:28

解決方案1
2 已采納 2012-01-24 16:46:28