当前位置：文江博客话题详情

在 ASP.NET MVC 3 中针对控制器和操作名称授权当前用户

发布于 2024-10-31 11:10:47 字数 299 浏览 0 评论 0原文

我需要在 ASP.NET MVC 3 中创建自定义授权。在应用程序内部，授权在 5 个表中定义：用户、组、用户组、权限、组权限。一个用户可以属于多个组，每个权限也可以分配给多个组。每个控制器操作都分配有一个 RightID。

内置授权无法适应此设置，因此我尝试创建自定义的 AuthorizeAttribute。当覆盖 AuthorizeCore 时，我意识到我无权访问控制器名称和操作名称。

我可以以某种方式要求路由器解析 AuthorizeCore 中的 Request.RawUrl 以获取控制器和操作名称吗？或者还有其他方法可以做我想做的事吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

乖乖 2024-11-07 11:10:47

protected override bool AuthorizeCore(HttpContextBase httpContext)
{
    var routeData = httpContext.Request.RequestContext.RouteData;
    var controller = routeData.GetRequiredString("controller");
    var action = routeData.GetRequiredString("action");
    ...
}

protected override bool AuthorizeCore(HttpContextBase httpContext)
{
    var routeData = httpContext.Request.RequestContext.RouteData;
    var controller = routeData.GetRequiredString("controller");
    var action = routeData.GetRequiredString("action");
    ...
}

回复收藏 0 原文

踏雪无痕 2024-11-07 11:10:47

您可以使用可以访问所有 HttpContex 的操作过滤器来实现此目的。

public class MyAuthorizeAttribute : ActionFilterAttribute, IAuthorizationFilter
{

    #region Implementation of IAuthorizationFilter

    public void OnAuthorization(AuthorizationContext filterContext)
    {
              // ... implementation

              // filterContext.Controller is the controller
              // filterContext.RouteData is all the route data

You can achieve this using Action Filters where you have access to all HttpContex.

public class MyAuthorizeAttribute : ActionFilterAttribute, IAuthorizationFilter
{

    #region Implementation of IAuthorizationFilter

    public void OnAuthorization(AuthorizationContext filterContext)
    {
              // ... implementation

              // filterContext.Controller is the controller
              // filterContext.RouteData is all the route data

回复收藏 0 原文

~没有更多了~