asp.net-mvc - 自定义授权属性-6ren

asp.net-mvc - 自定义授权属性

转载作者：行者123 更新时间：2023-12-03 02:40:26

25

4

我正在构建自己的成员(member)系统，我不想与 MS 成员(member)提供商有任何关系。我浏览过互联网和 StackOverflow，但我所能找到的只是建立在 MS 成员(member)资格提供程序之上的成员(member)资格提供程序。

无论如何，我现在几乎已经把所有东西都连接起来了，但我想使用一个利用我的成员(member)基础设施的自定义授权属性。我查看了this网站上的线程，我正在尝试做类似的事情，但我不确定这是否是我需要的安静。到目前为止，这些是我已经掌握的类(class):

session 管理器:

public static class SessionManager : ISessionManager
{
    public static void RegisterSession(string key, object obj)
    {
        System.Web.HttpContext.Current.Session[key] = obj;
    }

    public static void FreeSession(string key)
    {
        System.Web.HttpContext.Current.Session[key] = null;
    }


    public static bool CheckSession(string key)
    {
        if (System.Web.HttpContext.Current.Session[key] != null)
            return true;
        else
            return false;
    }


    public static object ReturnSessionObject(string key)
    {
        if (CheckSession(key))
            return System.Web.HttpContext.Current.Session[key];
        else
            return null;
    }
}

SharweAuthorizeAttribute:(我不太确定这是否真的是我应该做的)

public class SharweAuthorizeAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        if (SessionManager.CheckSession(SessionKeys.User) == true)
            return true;
        else 
            return false;
    }
}

现在这就是我需要的:

是我的 SharweAuthorizeAttribute 类首先正确吗？
我需要能够重定向未经身份验证的用户登录页
我需要根据以下内容授权用户他们的角色(使用我自己的角色提供商)所以我会做一些事情像:
```
[SharweAuthorize(Roles="MyRole")]
```

我想就是这样......任何建议都非常受欢迎:)

更新:好的，我刚刚再次阅读该页面并找到了第二个问题的解决方案:

protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
    if (SessionManager.CheckSession(SessionKeys.User) == false)
    {
        filterContext.Result = new RedirectToRouteResult(
                        new RouteValueDictionary 
                        {
                            { "action", "ActionName" },
                            { "controller", "ControllerName" }
                        });
    }
    else
        base.HandleUnauthorizedRequest(filterContext);
}

如果我做对了请告诉我...

最佳答案

是的，您说得对(IMO，实现自定义成员(member)资格提供商更安全、更简单，但这是您的选择)

是的，没错
你做得对
您从 AuthorizeAttribute 基类继承 roles 属性，并在您的实现中检查用户是否属于该角色。

编辑:更多关于角色的事情

如果你有

[SharweAuthorize(Roles="MyRole")]

然后您可以在AuthorizeCore方法中检查Roles属性

protected override bool AuthorizeCore(HttpContextBase httpContext)
{
    if (SessionManager.CheckSession(SessionKeys.User) == true) {
        if (SessionManager.CheckUserIsInRole( Roles )) // where Roles == "MyRole"
           return true;
    }
    return false;
}

关于asp.net-mvc - 自定义授权属性，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/5070339/

25

4

0

文章推荐： iPhone - 如何使用 XCode 4 符号化/翻译/读取设备崩溃日志

文章推荐： php - 如何根据 PHP 中选定的百分比返回数组的一部分？

文章推荐：升级到 Yosemite 后 Netbeans 无法使用

asp.net-mvc - 将数据对象临时保存在 MVC Controller 、MVC、MVC Controller 临时存储中
我有一个我想暂时存储的对象。该对象现在在 Controller 中， Controller 将生成一个 View 。 AJAX 请求从 View 发送到下一个 Controller 。那一刻我需要先前
asp.net-mvc-3 - MVC 2/MVC 3/MVC 4中的嵌套区域
从MVC 2开始，我们可以轻松创建区域。现在，我的问题与嵌套区域(区域内部的区域)有关。选择我的“father”区域文件夹，右键单击> Add> NO选项以获取new Area。是否有可能以其他方
asp.net-mvc - MVC 5 或 MVC 6 适合 MVC 初学者
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
asp.net-mvc - 哪些企业站点正在使用 ASP.NET MVC/MVC 2？需要管理转向 MVC 的理由
我已经尝试了一些谷歌搜索和堆栈流搜索，但事实证明这比我想象的要难找到。我需要为我们的商店迁移到 ASP.NET MVC 2 的管理提供理由。最大的帮助将是任何企业级站点或使用 ASP.NET MVC
spring-mvc - 请求 MVC 和组件 MVC 之间的区别
关闭。这个问题是opinion-based 。目前不接受答案。想要改进这个问题吗？更新问题，以便 editing this post 可以用事实和引文来回答它。 . 已关闭 6 年前。 Improv
asp.net-mvc - 在多个 MVC 应用程序中重用一个 MVC 区域？
我有一些常见的网页，它们将出现在多个 MVC 应用程序中。对于这些页面，我想在不同的 MVC 网站之间重用相同的源代码( Controller + View )。这样做的最佳方法是什么？ ASP.NE
spring-mvc - 如何使用 in spring mvc
我正在使用 Spring MVC 来构建我的应用程序。当用户在浏览器中运行应用程序时，我想显示一个默认的 jsp。我不想用 web.xml 中的标记。我想我可以用我已经创建了一个文件夹并添
asp.net-mvc - ASP.NET MVC - MVC 职责
我可能在这里分析过度了，但是根据我对 MVC 的阅读，似乎有很多关于如何做事情的观点。是否有一个“最佳实践”网站或文档来定义 MVC 各个部分的职责？请记住，我使用 EF/Repository&U
asp.net-mvc - Thunderdome MVC - 为什么在 MVC 中使用一个模型？
当杰里米和查德 posted about their FubuMvc project ，他们提到的差异化因素之一是他们的“雷霆穹顶校长”: The “Thunderdome Principle” –
spring-mvc - Spring MVC : using wildcards in
我正在为 Spring MVC 应用程序实现缓存清除系统。为了让这个系统正常工作，我必须从给定的 url 中删除“缓存破坏代码”。假设我生成的缓存破坏代码是“123”，我有一个 .css url:/
asp.net-mvc - MVC 中的 MVC-ControllerTypeCache.xml
在调试 ASP.NET MVC 源时，我发现使用了“MVC-ControllerTypeCache.xml” 文件。但我无法理解这个文件的用途。我的意思是这个文件存储在哪里？asp.net MVc 如
asp.net-mvc - MVC 3 引用自动更新到 MVC 4
我刚刚在我的本地机器上安装了 Visual Studio 11 和 MVC 4 beta。但是，每当我打开一个 MVC 3 项目(我想保留为 MVC 3)时，所有引用都已更新为版本 4 DLL。当然它
asp.net-mvc - 如何将 MVC 项目分成几个较小的 MVC 项目
我有一个 MVC 3 应用程序，它具有一些核心功能(最重要的是自动化)，但主要用作不同区域或模块的门户。我想将它组织到不同的模块中，只需稍作更改也可以部署为他们自己的网站。该项目由论坛、博客引擎、用
asp.net-mvc-4 - 对于 MVC 4，Microsoft.AspNet.Mvc 和 System.Web.Mvc 有什么区别？
我有自己的服务器，正在考虑将我的一个解决方案升级到 ASP.NET MVC 4，然后再升级其余的 (3+)。作为其中的一部分，我下载了 the standalone installer对于 ASP.
asp.net-mvc - 如何将 TypeScript 构建为独立于 MVC 项目并依赖于 MVC 项目的项目，并将生成的 JavaScript 复制到 MVC 项目中？
构图我有一个 MVC 项目，其中包含 C# 类，这些类最终通过 ajax 等进行序列化和使用。我使用 TypeLite 生成这些 C# 类的定义( here 讨论了 TypeLite 的替代方案)，
asp.net-mvc - Angular JS 中的 MVC 和 ASP.NET 或 Spring MVC 中的 MVC 有什么区别？
我正在尝试了解现代 Web 应用程序架构。在 ASP.NET MVC 中，所有业务逻辑类都在 Model 中，Controller 接受并引导用户请求。如果我使用它，是否可以使用本身是 MVC 架构但
asp.net-mvc - WebAPI + MVC + Owin : MVC routes don't work
我有一个带有 OWIN 的 WebAPI 2 应用程序。现在我正在尝试向所有内容添加一个 MVC 5 Controller ，但没有找到我的 MVC 路由。我收到以下错误: No HTTP resou
asp.net-mvc - MVC 3 依赖解析器还是 Ninject MVC 插件？
在 MVC 3 中，他们添加了我一直在使用的依赖解析器。在回答某人对您发表评论的问题时，您应该使用 Ninject MVC 3 插件。所以我的问题是为什么要使用它而不是内置的？如果这是要走的路，你如
asp.net-mvc - Elmah.MVC 与 Elmah.contrib.Mvc
我是 ASP.NET MVC 的新手，我正在寻找最不痛苦的方法来设置全局错误处理、日志记录和报告(通过电子邮件)。仅供引用，我的 ASP.NET MVC 应用程序在 Azure 中作为 Web 角色托
asp.net-mvc - MVC View 页面和 MVC View 内容页面之间的区别
何时使用 MVC View 页面和 MVC View 内容页面？它们有什么区别？最佳答案 **MVC View Page 用于创建页面，MVC VewP Content Page 用于创建页面并指定

首页

博学

6Ren·AI

商城

asp.net-mvc - 自定义授权属性