asp.net-mvc – ASP.NET MVC – 动态授权
发布时间:2020-05-24 03:22:29 所属栏目:asp.Net 来源:互联网
导读:我正在构建一个简单的CMS,其中角色在管理面板中动态设置.因此,授权控制器方法的现有方法,例如添加[Authorize(Roles =“admin”)]不再是足够的.角色动作关系必须存储在数据库中,以便最终用户可以轻松地在管理面板中向其他人授予/获取权限.我该如何实现? 如果
|
我正在构建一个简单的CMS,其中角色在管理面板中动态设置.因此,授权控制器方法的现有方法,例如添加[Authorize(Roles =“admin”)]不再是足够的.角色动作关系必须存储在数据库中,以便最终用户可以轻松地在管理面板中向其他人授予/获取权限.我该如何实现? 解决方法如果要控制授权过程,您应该将子类 AuthorizeAttribute覆盖 AuthorizeCore方法.然后只需用CmsAuthorizeAttribute来装饰你的控制器,而不是默认的.public class CmsAuthorizeAttribute : AuthorizeAttribute
{
public override virtual bool AuthorizeCore(HttpContextBase httpContext)
{
IPrincipal user = httpContext.User;
IIdentity identity = user.Identity;
if (!identity.IsAuthenticated) {
return false;
}
bool isAuthorized = true;
// TODO: perform custom authorization against the CMS
return isAuthorized;
}
}
这样做的缺点是您无法访问ctor注入的IoC,因此您必须直接从容器请求任何依赖关系. (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – ASP.Net MVC – 处理多个复选框
- asp.net – 如何从javascript调用Web服务方法?
- asp.net-mvc – 如何使WebAPI操作只能从我的应用程序访问?
- ASP.NET AJAX pageLoad()和JavaScript window.onload有什么
- asp.net – 使用Global.asax有什么优点和缺点?
- 有人创建安装程序来部署内部asp.net Web应用程序吗?
- asp.net – 如何获取HttpPostedFileBase文件的大小
- asp.net-core – ASP.NET 5中的HandleUnknownAction
- asp.net读取excel文件的三种方法示例
- ASP.NET URL验证
推荐文章
站长推荐
热点阅读