ASP.NET MVC自定义授权
发布时间:2020-12-16 00:16:46 所属栏目:asp.Net 来源:网络整理
导读:我正在使用ASP.NET MVC构建一个Web应用程序,它有两种非常不同类型的用户.我会设想一个例子,并说一种类型是内容制作者(发布者),另一种是内容消费者(订阅者). 我不打算使用内置的ASP.NET授权,因为我的用户类型的分离是一个二分法,你要么是发布者,要么是订阅者,
|
我正在使用ASP.NET MVC构建一个Web应用程序,它有两种非常不同类型的用户.我会设想一个例子,并说一种类型是内容制作者(发布者),另一种是内容消费者(订阅者).
我不打算使用内置的ASP.NET授权,因为我的用户类型的分离是一个二分法,你要么是发布者,要么是订阅者,而不是两者.因此,内置授权比我需要的更复杂.另外我打算使用MySQL. 我正在考虑将它们存储在具有枚举字段的同一个表中(技术上是一个int字段).然后创建一个CustomAuthorizationAttribute,我将传递该页面所需的userType. 例如,PublishContent页面需要userType == UserType.Publisher,因此只有Publishers才能访问它.因此,创建此属性可以访问HttpContextBase,它包含标准的User字段(类型为IPrincipal).如何在此IPrincipal上获取我的UserType字段?那么,我的属性看起来像: public class PublisherAuthorizationAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (!httpContext.User.Identity.IsAuthenticated)
return false;
if (!httpContext.User.Identity.UserType == UserTypes.Publisher)
return false;
return true;
}
}
或者有人认为我的整个方法存在缺陷吗? 解决方法
我仍然会使用内置的ASP.NET表单身份验证,但只是根据您的需要进行自定义.
因此,您需要让User类实现IPrincipal接口,然后编写自己的自定义cookie处理.然后,您只需使用内置的[Authorize]属性即可. 目前我有类似以下内容…… 在我的global.asax中 protected void Application_AuthenticateRequest()
{
HttpCookie cookie = Request.Cookies.Get(FormsAuthentication.FormsCookieName);
if (cookie == null)
return;
bool isPersistent;
int webuserid = GetUserId(cookie,out isPersistent);
//Lets see if the user exists
var webUserRepository = Kernel.Get<IWebUserRepository>();
try
{
WebUser current = webUserRepository.GetById(webuserid);
//Refresh the cookie
var formsAuth = Kernel.Get<IFormsAuthService>();
Response.Cookies.Add(formsAuth.GetAuthCookie(current,isPersistent));
Context.User = current;
}
catch (Exception ex)
{
//TODO: Logging
RemoveAuthCookieAndRedirectToDefaultPage();
}
}
private int GetUserId(HttpCookie cookie,out bool isPersistent)
{
try
{
FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(cookie.Value);
isPersistent = ticket.IsPersistent;
return int.Parse(ticket.UserData);
}
catch (Exception ex)
{
//TODO: Logging
RemoveAuthCookieAndRedirectToDefaultPage();
isPersistent = false;
return -1;
}
}
AccountController.cs [AcceptVerbs(HttpVerbs.Post)]
public ActionResult LogOn(LogOnForm logOnForm)
{
try
{
if (ModelState.IsValid)
{
WebUser user = AccountService.GetWebUserFromLogOnForm(logOnForm);
Response.Cookies.Add(FormsAuth.GetAuthCookie(user,logOnForm.RememberMe));
return Redirect(logOnForm.ReturnUrl);
}
}
catch (ServiceLayerException ex)
{
ex.BindToModelState(ModelState);
}
catch
{
ModelState.AddModelError("*","There was server error trying to log on,try again. If your problem persists,please contact us.");
}
return View("LogOn",logOnForm);
}
最后我的FormsAuthService: public HttpCookie GetAuthCookie(WebUser webUser,bool createPersistentCookie)
{
var ticket = new FormsAuthenticationTicket(1,webUser.Email,DateTime.Now,DateTime.Now.AddMonths(1),createPersistentCookie,webUser.Id.ToString());
string cookieValue = FormsAuthentication.Encrypt(ticket);
var authCookie = new HttpCookie(FormsAuthentication.FormsCookieName,cookieValue)
{
Path = "/"
};
if (createPersistentCookie)
authCookie.Expires = ticket.Expiration;
return authCookie;
}
HTHS查尔斯 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – 双值绑定问题
- asp.net-mvc-routing – 如何在MapHttpRoute中设置默认命名
- .net – MVC – 是模型查看还是控制器查看?
- asp.net-mvc-3 – MVC关注点分离
- asp.net-mvc-3 – 列模板kendo ui grid mvc动作链接
- asp.net-mvc – 将JSON格式的DateTime传递给ASP.NET MVC
- 有没有办法将内部控件放在ASP.NET自定义控件中?
- asp.net – ‘NETCore.App’,版本’1.0.0-rc2-3002702’未找
- asp.net-mvc – 使用mvc-mini-profiler
- 文档在线预览的实现
推荐文章
站长推荐
热点阅读