gpt4 book ai didi

c# - 使用多个角色提供者授权属性

转载 作者:太空宇宙 更新时间:2023-11-03 14:04:24 24 4
gpt4 key购买 nike

我正在构建一个 ASP.NET MVC 应用程序,它允许用户根据他们的选择连接到多个数据库(具有相同架构)之一。用户将在登录前选择一个数据库,然后根据该数据库进行身份验证。

我在 web.config 中添加了几个角色提供者,每个角色提供者都有一个不同的连接字符串,对应于每个可用的数据库。

我知道我可以使用 Roles.providers 集合访问角色提供者,但我不明白如何通过我的 Controller 中的 [Authorize] 属性选择正在使用的角色提供者

我的 Controller 看起来像这样:

namespace MyApp.Controllers
{
[Authorize(Roles = "admin")]
public class AdminController : Controller
{

我假设这将根据默认角色提供者检查用户角色。如何在运行时选择哪个角色提供程序将用于 [Authorize] 属性?

最佳答案

据我所知,没有办法按照您的建议进行操作。属性是无法在运行时更改的静态元数据。然而,即使不太方便,如果用户没有合适的角色,您也可以通过重定向来完成您想要的:

[Authorize]
public class AdminController : Controller {

public ActionResult ActionRequiringRoleFoo() {
if( !User.IsInRole( "foo" ) ) return RedirectToAction( "InsufficientPrivileges" );
return View();
}

如果您希望 Controller 中的所有操作都具有此行为,您可以覆盖 OnActionExecuting 方法:

protected override void OnActionExecuting( ActionExecutingContext filterContext ) {
base.OnActionExecuting( filterContext );
if( filterContext.ActionDescriptor.ActionName != "InsufficientPrivileges" &&
!User.IsInRole( "anon" ) ) filterContext.Result = new RedirectResult( "InsufficientPrivileges" );
}

希望对您有所帮助。

关于c# - 使用多个角色提供者授权属性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9821274/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com