我正在构建一个简单的CMS,其中角色在管理面板中动态设置.因此,授权控制器方法的现有方法,例如添加[Authorize(Roles =“admin”)]不再是足够的.角色动作关系必须存储在数据库中,以便最终用户可以轻松地在管理面板中向其他人授予/获取权限.我该如何实现?
解决方法
如果要控制授权过程,您应该将子类
AuthorizeAttribute覆盖
AuthorizeCore方法.然后只需用CmsAuthorizeAttribute来装饰你的控制器,而不是默认的.
public class CmsAuthorizeAttribute : AuthorizeAttribute
{
public override virtual bool AuthorizeCore(HttpContextBase httpContext)
{
IPrincipal user = httpContext.User;
IIdentity identity = user.Identity;
if (!identity.IsAuthenticated) {
return false;
}
bool isAuthorized = true;
// Todo: perform custom authorization against the CMS
return isAuthorized;
}
}
这样做的缺点是您无法访问ctor注入的IoC,因此您必须直接从容器请求任何依赖关系.
原文地址:https://www.jb51.cc/aspnet/250137.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
