自定义授权

作者: ❀⚘粉༵红༵回༵忆༵⚘❀
发布时间: 2024-04-11 10:37:48 (3月前)
转自：

3 条回复

0#
回复此人
明月清风上善若水自由如风 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我会分两步完成： </p> <UL> <LI> 首先，我将确保整个应用程序的安全，因此您必须明确列出那些应该对匿名用户可用的控制器，请阅读“LogonAuthorize过滤器方法的限制”部分。 <a href="http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application.aspx" rel="nofollow"> http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application.aspx </A> 。在那里，您有一个全局应用的过滤器，用于限制对应用程序的访问，以及一个应用于您希望允许匿名访问的操作的属性。 </LI> <LI> 下一步是实现另一个过滤器，您应用于希望用户具有特定角色或能力的那些操作。此过滤器将继承自 <a href="http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute.aspx" rel="nofollow"> <code> AuthorizeAttribute </code> </A> 。 </LI> </UL> </DIV>

编辑
1#
回复此人
v-star*위위 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 我通常在ActionFilter中执行此操作： <a href="https://gist.github.com/e297b435ceb8f022fb95" rel="nofollow"> https://gist.github.com/e297b435ceb8f022fb95 </A> </p> <pre> <code> public override void OnActionExecuting(ActionExecutingContext filterContext) { if (filterContext == null) throw new ArgumentNullException("FilterContext"); if (AuthProvider == null) throw new ArgumentNullException("IAuthProvider"); if (AuthProvider.Authenticate(filterContext) == false) { var req = filterContext.HttpContext.Request; var response = filterContext.HttpContext.Response; response.StatusCode = 401; response.AddHeader("WWW-Authenticate", "Basic realm=\"Emergidata\""); response.End(); } else { var controller = filterContext.Controller as IAppController; controller.DynamicSession= AuthProvider.AuthProviderContext; } } </code> </pre> </DIV>

编辑

登录后才能参与评论