MVC2 从 SQL 授权角色

发布于 2024-10-07 16:01:02 字数 412 浏览 2 评论 0原文

我的 SQL2008 数据库中有一张用于用户的表，一张用于角色的表，然后是 UserRoles 桥接表。我现在必须 RoleProvider 才能工作，并用 [Authorize(Roles = "Administrator,Developer")] 装饰了我的一些操作，

我实际上在每个用户的网站上构建了导航，因此 RoleProvider 只是为了防止较低级别的用户从他的管理员伙伴那里获取 URL 并访问他不应该访问的页面。

我们在每个用户基础上构建站点导航，并在用户、其角色和允许其所在角色查看的页面之间建立映射。我只是想知道是否有任何方法可以更改 [Authorize(Roles = "")] 以从我的数据库动态获取有权执行该操作的角色列表？这样我就不必去装饰我拥有的所有动作，它只会像魔术一样从数据库中拉出。

一个简单的例子将不胜感激，谢谢。杰克

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

黎歌 2024-10-14 16:01:02

我基本上编写了自己的 CustomAuthorize 类，该类继承自 AuthorizeAttribute，并在 OnAuthorization 中查找访问权限。如果用户没有访问权限，我基本上会这样做：
filterContext.Result = new HttpUnauthorizedResult();
filterContext.Result = new RedirectResult("/accessDenied");

有效，我用以下方法装饰我的方法：[CustomAuthorize]

回复收藏 0 原文

~没有更多了~