asp.net-mvc-3 – .NET MVC 3自定义控制器属性

发布时间：2020-12-16 06:45:37 所属栏目：asp.Net 来源：网络整理

导读：这可能是天空中的馅饼,但我想知道是否可以使用自定义控制器属性完成以下操作. 对于我的大多数控制器,我将向控制器中的每个操作传递一个名为“r”的URL参数. “r”与我的数据库中的races表中的种族ID相关联. 我想要发生的是,无论何时调用控制器动作,它都会自

这可能是天空中的馅饼,但我想知道是否可以使用自定义控制器属性完成以下操作.

对于我的大多数控制器,我将向控制器中的每个操作传递一个名为“r”的URL参数. “r”与我的数据库中的races表中的种族ID相关联.

我想要发生的是,无论何时调用控制器动作,它都会自动检查是否存在“r”,查询数据库以确保“r”属于登录用户并设置一个名为viewbag的变量ViewBag.RaceId等于“r”.

如果不满足任何条件,它将重定向回登录页面.

我正在努力使我的代码尽可能干.

任何指导将不胜感激.

解决方法

您可以编写自定义Authorize属性：

public class MyAuthorizeAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        var isAuthorized = base.AuthorizeCore(httpContext);
        if (isAuthorized)
        {
            var request = httpContext.Request;
            // Fetch "r" from the route data or request
            var r = request.RequestContext.RouteData.Values["r"] 
                ?? request["r"];
            var currentUser = httpContext.User.Identity.Name;
            if (!CheckIfRBelongsToTheCurrentLoggedInUser(currentUser,r))
            {
                return false;
            }
        }
        return isAuthorized;
    }
}

现在剩下的就是用这个自定义属性装饰你的控制器/动作：

[MyAuthorize]
public ActionResult Foo()
{
    //...
}

如果你想在ViewBag中添加一些东西,你可以暂时将它存储在AuthorizeCore方法内的httpContext.Items中,然后覆盖OnAuthorization方法并检查上下文中是否存在这个项目.如果它存在,您可以将其存储在filterContext.Controller.ViewBag中.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!