asp.net-mvc – MVC角色授权
发布时间:2020-12-15 22:20:32 所属栏目:asp.Net 来源:网络整理
导读:我正在尝试实现角色授权机制,该机制检查当前登录用户的角色,如果用户处于正确的角色,他/她被允许,否则显示错误视图. 问题是当用户尝试访问控制器中的以下方法时,他确实进入了RoleAuthorizationAttribute类并获得验证,但是控制器中的方法未被执行. 注意:用户
|
我正在尝试实现角色授权机制,该机制检查当前登录用户的角色,如果用户处于正确的角色,他/她被允许,否则显示错误视图.
问题是当用户尝试访问控制器中的以下方法时,他确实进入了RoleAuthorizationAttribute类并获得验证,但是控制器中的方法未被执行. 注意:用户具有客户角色 控制器方法 [RoleAuthorization(Roles = "Client,Adminsitrator")]
public ActionResult addToCart(int ProductID,string Quantity)
{
tempShoppingCart t = new tempShoppingCart();
t.ProductID = ProductID;
t.Username = User.Identity.Name;
t.Quantity = Convert.ToInt16(Quantity);
new OrdersService.OrdersClient().addToCart(t);
ViewData["numberOfItemsInShoppingCart"] = new OrdersService.OrdersClient().getNoOfItemsInShoppingCart(User.Identity.Name);
ViewData["totalPriceInSC"] = new OrdersService.OrdersClient().getTotalPriceOfItemsInSC(User.Identity.Name);
return PartialView("quickShoppingCart","Orders");
}
角色验证类 [System.AttributeUsage(System.AttributeTargets.All,AllowMultiple = false,Inherited = true)]
public sealed class RoleAuthorizationAttribute : AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
List<String> requiredRoles = Roles.Split(Convert.ToChar(",")).ToList();
List<Role> allRoles = new UsersService.UsersClient().GetUserRoles(filterContext.HttpContext.User.Identity.Name).ToList();
bool Match = false;
foreach (String s in requiredRoles)
{
foreach (Role r in allRoles)
{
string rName = r.RoleName.Trim().ToString();
string sName = s.Trim();
if (rName == sName)
{
Match = true;
}
}
}
if (!Match)
{
filterContext.Result = new ViewResult { ViewName = "AccessDenied" };
}
base.OnAuthorization(filterContext);
}
}
你能告诉我我做错了什么 解决方法
由于我有数据库中的用户的角色,所以我必须检查数据库,所以我将这个方法包含在global.asax中
protected void Application_AuthenticateRequest(object sender,EventArgs args)
{
if (Context.User != null)
{
IEnumerable<Role> roles = new UsersService.UsersClient().GetUserRoles(
Context.User.Identity.Name);
string[] rolesArray = new string[roles.Count()];
for (int i = 0; i < roles.Count(); i++)
{
rolesArray[i] = roles.ElementAt(i).RoleName;
}
GenericPrincipal gp = new GenericPrincipal(Context.User.Identity,rolesArray);
Context.User = gp;
}
}
然后我可以使用正常 [Authorize(Roles = "Client,Administrator")] 在控制器中的actionResult方法之上 这工作. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – ASP.NET MVC UpdateModel容易受到黑客攻击?
- iis-7 – ASP 3.0应用程序对象
- asp.net-mvc – asp.net mvc url action忽略旧参数值
- 单页应用认证
- asp.net-mvc – ASP.NET MVC RadioButtonListFor始终是预设
- ASP.NET Core使用TopShelf部署Windows服务
- ASP.NET Repeater以及分页控件AspNetPager
- asp.net-mvc – MVC4异步和并行执行
- asp.net – System.Net.Mail新MailMessage随机发送重复的电
- Shadow Copying导致ASP.NET应用启动很慢的解决办法
推荐文章
站长推荐
- asp.net – Web API中的每路径格式化程序配置
- asp.net-mvc – 使用disabled =“disabled”属性
- 我应该把我的日志文件放在哪里用于asp.net应用程
- 一步一步创建ASP.NET MVC5程序[Repository+Autof
- asp.net-mvc-3 – System.Web.Mvc.HandleErrorIn
- 在ASP.Net 2.0应用程序中检查用户会话状态的状态
- Plone和Asp.Net集成
- asp.net-mvc – 有没有人知道让Ninject 2在ASP.N
- asp.net-mvc – ASP.Net MVC – Img Src服务器路
- asp.net获取iis相关信息
热点阅读