asp.net-mvc – ASP.NET MVC – 动态授权

asp.Net 2019-12-19
我正在构建一个简单的CMS,其中角色在管理面板中动态设置.因此,授权控制器方法的现有方法,例如添加[Authorize(Roles =“admin”)]不再是足够的.角色动作关系必须存储在数据库中,以便最终用户可以轻松地在管理面板中向其他人授予/获取权限.我该如何实现?

解决方法

如果要控制授权过程,您应该将子类 AuthorizeAttribute覆盖 AuthorizeCore方法.然后只需用CmsAuthorizeAttribute来装饰你的控制器,而不是认的. 
public class CmsAuthorizeAttribute : AuthorizeAttribute
{
    public override virtual bool AuthorizeCore(HttpContextBase httpContext)
    {
        IPrincipal user = httpContext.User;
        IIdentity identity = user.Identity;

        if (!identity.IsAuthenticated) {
            return false;
        }

        bool isAuthorized = true;
        // Todo: perform custom authorization against the CMS


        return isAuthorized;
    }
}

这样做的缺点是您无法访问ctor注入的IoC,因此您必须直接从容器请求任何依赖关系.

相关文章

.net6 使用gRPC示例
### 创建一个gRPC服务项目(grpc服务端)和一个 webapi项目(...
.Net 6 SignalR 实际业务开发中遇到的问题及解决办法
一、SiganlR 使用的协议类型 1.websocket即时通讯协议 2.Ser...
.Net 6 WebApi 项目部署到 Linux 系统上的 Docker 容器
.Net 6 WebApi 项目 在Linux系统上 打包成Docker镜像,发布为...
PowerDesigner与UML建模应用
一、 PD简介PowerDesigner 是一个集所有现代建模技术于一身的...
分页存储过程的使用
一、存储过程 存储过程就像数据库中运行的方法(函数) 优点:...
.NET中应用Ueditor(富文本编辑)的配置和使用
一、Ueditor的下载 1、百度编辑器下载地址:http://ueditor....