ASP.NET MVC'deki belirli sayfalara erişimi nasıl kısıtlarım?

Question

Ben

a) Identity.IsAuthenticated = false

ya da doğrulanır ancak

eğer bir kullanıcının DÜZENLEME sayfasında (örn. /user/pure.krome/edit) erişimi kilitleme isteyen b) Idenitity.Name! = Düzenlemeye çalıştıkları kullanıcı sayfasının kullanıcı adı
c) Identity.UserType()! = UserType.Administrator // RoleProviders kullanmadan bir Role gibidir.

Bir denetleyici veya denetleyicinin eylem yöntemini bir şeyle (ler) dekore edebileceğimi varsayalım, ama ne olduğundan emin değilim?

Answer 1

AuthorizeAttribute'a bakın.

ASP.Net MVC: Can the AuthorizeAttribute be overriden?

Answer 2

AuthorizeAttribute elde edilmiş özel bir nitelik bunu yapmak kullandığınız yöntemdir. OnAuthorize yöntemini geçersiz kılın ve kendi mantığınızı uygulayın.

public class OnlyUserAuthorizedAttribute : AuthorizeAttribute 
{ 
    public override void OnAuthorize(AuthorizationContext filterContext) 
    { 
     if (!filterContext.HttpContext.User.Identity.IsAuthenticated) 
     { 
      filterContext.Result = new HttpUnauthorizeResult(); 
     } 
     ... 
    } 
} 

Answer 3

Aşağıdaki ActionFilterAttribute'u uygulamam ve hem kimlik doğrulama hem de rolleri işlemek için çalışır. Böyle kendi DB tablolarında roller depolamak.Bu:

UserRole

public class CheckRoleAttribute : ActionFilterAttribute 
{ 
    public string[] AllowedRoles { get; set; } 


    public override void OnActionExecuting(ActionExecutingContext filterContext) 
    { 
     string userName = filterContext.HttpContext.User.Identity.Name; 

     if (filterContext.HttpContext.User.Identity.IsAuthenticated) 
     { 
      if (AllowedRoles.Count() > 0) 
      { 
       IUserRepository userRepository = new UserRepository(); 
       User user = userRepository.GetUser(userName); 
       bool userAuthorized = false; 
       foreach (Role userRole in user.Roles) 
       { 
        userAuthorized = false; 
        foreach (string allowedRole in AllowedRoles) 
        { 
         if (userRole.Name == allowedRole) 
         { 
          userAuthorized = true; 
          break; 
         } 
        } 
       } 
       if (userAuthorized == false) 
       { 
        filterContext.HttpContext.Response.Redirect("/Account/AccessViolation", true); 
       } 
      } 
      else 
      { 
       filterContext.HttpContext.Response.Redirect("/Account/AccessViolation", true); 
      } 
     } 
     else 
     { 
      filterContext.HttpContext.Response.Redirect(FormsAuthentication.LoginUrl + String.Format("?ReturnUrl={0}", filterContext.HttpContext.Request.Url.AbsolutePath), true); 
     } 


    } 

böyle diyoruz

Rol (kullanıcı kimliği ve RolNo yabancı anahtarları içerir)

• Kullanıcı bu ...

  [CheckRole(AllowedRoles = new string[] { "admin" })] 
      public ActionResult Delete(int id) 
      { 
       //delete logic here 
      }