asp.net-mvc – ASP.NET MVC – 动态授权
发布时间:2020-12-15 23:15:35 所属栏目:asp.Net 来源:网络整理
导读:我正在构建一个简单的CMS,其中角色在管理面板中动态设置.因此,授权控制器方法的现有方法,例如添加[Authorize(Roles =“admin”)]不再是足够的.角色动作关系必须存储在数据库中,以便最终用户可以轻松地在管理面板中向其他人授予/获取权限.我该如何实现? 解决
|
我正在构建一个简单的CMS,其中角色在管理面板中动态设置.因此,授权控制器方法的现有方法,例如添加[Authorize(Roles =“admin”)]不再是足够的.角色动作关系必须存储在数据库中,以便最终用户可以轻松地在管理面板中向其他人授予/获取权限.我该如何实现?
解决方法
如果要控制授权过程,您应该将子类
AuthorizeAttribute覆盖
AuthorizeCore方法.然后只需用CmsAuthorizeAttribute来装饰你的控制器,而不是默认的.
public class CmsAuthorizeAttribute : AuthorizeAttribute
{
public override virtual bool AuthorizeCore(HttpContextBase httpContext)
{
IPrincipal user = httpContext.User;
IIdentity identity = user.Identity;
if (!identity.IsAuthenticated) {
return false;
}
bool isAuthorized = true;
// TODO: perform custom authorization against the CMS
return isAuthorized;
}
}
这样做的缺点是您无法访问ctor注入的IoC,因此您必须直接从容器请求任何依赖关系. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- .net – 如何将变量传递给SqlDataSource的SelectCommand?
- asp.net – 确定所需服务器数量的最佳方法
- asp.net-mvc – 与ASP.Net MVC混淆
- asp.net-mvc – 何时使用asp.net mvc的路由规则vs查询字符串
- asp.net – 用户控件的属性在回发后失去价值
- asp.net – Crystal Reports“加载报告失败”错误在服务器上
- asp.net – 从.net应用程序下载4GB文件
- asp.net – 从域到www.domain的全局301重定向
- 嵌套字典到嵌套转发器asp.net c#
- asp.net-mvc – 会话超时处理的会话开始和操作过滤器
推荐文章
站长推荐
热点阅读