在ASP.NET MVC 3中覆盖/禁用授权

作者: 是吗@
发布时间: 2024-12-29 06:19:53 (1月前)
转自：

3 条回复

0#
回复此人
一腔诗意喂了狗 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我会做以下事情： </p> <OL> <LI> <P> 编写自定义授权属性，该属性在Release中作为默认值使用，并始终允许在Debug中执行操作，即 </p> <pre> <code> public class MyAuthorizeAttribute: AuthorizeAttribute { protected override bool AuthorizeCore(HttpContextBase httpContext) { #if DEBUG return true; #else return base.AuthorizeCore(httpContext); #endif } } </code> </pre> </LI> <LI> <P> 替换所有现有的 <code> Authorize </code> 代码中的属性与您自己的属性，即 </p> <pre> <code> [MyAuthorize] ... [MyAuthorize(Roles="domain\HR")] ... [MyAuthorize(Roles="domain\IT")] ... </code> </pre> </LI> <LI> <P> 始终在调试模式下开发并在发布模式下发布 </p> </LI> </醇> <P> 如果您不希望绑定到Debug / Release事物，可以在项目配置中指定自己的条件编译符号 - 例如， <code> DEVTEST </code> 并替换 <code> DEBUG </code> 同 <code> DEVTEST </code> 在第1步代码中。 </p> </DIV>

编辑
1#
回复此人
一腔诗意 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 而不是重写 <code> AuthorizeAttribute </code> 你考虑过实施自己的吗？您可以创建属性并处理验证的逻辑。 </p> <P> 与此类似的东西： </p> <pre> <code> public class AuthorizeRolesAttribute : ActionFilterAttribute { public UserProfileRole[] Roles { get; set; } public override void OnActionExecuting(ActionExecutingContext filterContext) { var profile = ((ETMembershipUser)Membership.GetUser()).Profile; if (profile != null) { foreach (UserProfileRole role in Roles) { if (role == profile.Role) return; } } //throw new SecurityException("You can not access this page"); RouteValueDictionary redirectTargetDictionary = new RouteValueDictionary(); redirectTargetDictionary.Add("action", "Index"); redirectTargetDictionary.Add("controller", "Home"); filterContext.Result = new RedirectToRouteResult(redirectTargetDictionary); } } </code> </pre> </DIV>

编辑

登录后才能参与评论