堆棧內存溢出
  簡體   English   中英

在ASP.NET MVC中構建CustomAuthorization

[英]Building CustomAuthorization in ASP.NET MVC

 原文  2012-05-25 12:02:15       asp.net/ asp.net-mvc/ c#-4.0/ authorization/ custom-attributes

問題描述

DB我具有具有一對多關系的RoleUser實體。

我想做的是建立自定義授權過濾器。 我看過的所有教程都使用默認的ASP.NET成員資格。 我所知道的是,我需要繼承AuthorizationAttribute但不知道我需要重寫哪些方法以及如何實現它們。 

public class UserAuth : AuthorizeAttribute
{

}

DB

角色 

public class Role
{
    [Key]
    public int RoleID { get; set; }

    [Required]
    public int RolenameValue { get; set; }

    [MaxLength(100)]
    public string Description { get; set; }

    // // // // //

    public Rolename Rolename 
    {
        get { return (ProjectName.Domain.Enums.Rolename)RolenameValue; }
        set { RolenameValue = (int)value; }
    }

    public virtual ICollection<User> Users { get; set; }
}

用戶 

public class User
{
    [Key]
    public int UserID { get; set; }

    [Required]
    [MaxLength(30)]
    public string Username { get; set; }

    [Required]
    [MinLength(5)]
    public string Password { get; set; }

    [Required]
    [DataType(DataType.EmailAddress)]
    public string Email { get; set; }

    [MaxLength(30)]
    public string FirstName { get; set; }

    [MaxLength(50)]
    public string LastName { get; set; }

    [DataType(DataType.Date)]
    public DateTime Birthdate { get; set; }

    public int GenderValue { get; set; }

    // // // // // // //

    public Gender Gender
    {
        get { return (ProjectName.Domain.Enums.Gender)GenderValue; }
        set { GenderValue = (int)value; }
    }

    public int RoleID { get; set; }

    [ForeignKey("RoleID")]
    public Role Role { get; set; }

1 個解決方案

解決方案1
 6 已采納  2012-05-25 12:04:32

您無需創建自定義屬性。 您可以使用現有的AuthoriseAttribute但您應該做的是實現自定義Principal類,該類將使用您自己的數據庫角色。 在您的Principal類中,您將實現IsInRole方法: 

public bool IsInRole(string role)
{
    if(this.Roles == null)
        this.Roles = DependencyResolver.Current
           .GetService<ISecurityService>()
           .GetUserPermissions(this.Identity.Name);

    return this.Roles.Any(p => p.Name == role);
}

您應該在Global.asax中設置自定義Principal 

    void OnPostAuthenticateRequest(object sender, EventArgs e)
    {
         // Get a reference to the current User 
        IPrincipal user = HttpContext.Current.User; 

        // If we are dealing with an authenticated forms authentication request         
        if (user.Identity.IsAuthenticated && user.Identity.AuthenticationType == "Forms") 
        { 
            // Create custom Principal 
            var principal = new MyCustomPrincipal(user.Identity); 

            // Attach the Principal to HttpContext.User and Thread.CurrentPrincipal 
            HttpContext.Current.User = principal; 
            System.Threading.Thread.CurrentPrincipal = principal; 
        }
    }

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 從源代碼構建asp.net mvc ASP.Net MVC-建立表格 在ASP.NET MVC中構建URL 構建asp.net mvc網站時出錯 在不構建或發布到服務器的情況下運行asp.net MVC 構建可伸縮的ASP.NET MVC Web應用程序 使用ASP.NET MVC Razor構建HTML日歷 在REST ASP.NET MVC中構建URL或鏈接 ASP.NET MVC4構建自定義控件 在ASP.NET MVC網站上構建API
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM