在自定义属性中查找 mvc3 操作方法参数

Question

我正致力于在一个 mvc3 应用程序上实现用户权限管理。

我已经在数据库上定义了我的操作方法，其中 ControllerName、ActionName 和参数包括 ParameterName 和 ParameterType 等。

我实现了一个继承自 Authorize 属性的自定义属性。

我要做的是在我在数据库上定义的内置操作中找到执行的操作，并计算用户是否具有指定操作的权限。

代码是这样的；

[HttpPost]
[MyAuthorize]
public ActionResult Edit(VendorPageItem entity)
{
  //...
}

public class MyAuthorize: System.Web.Mvc.AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        if (httpContext == null)
            throw new ArgumentNullException("httpContext");

        string controller = httpContext.Request.RequestContext.RouteData.Values["controller"].ToString();
        string action = httpContext.Request.RequestContext.RouteData.Values["action"].ToString();
        int userId = SessionState.Current.LoginParameter.VendorUserID;

        List<string> parameterTypes = new List<string>();
        //TODO: Find out action method parameter types. 

        return IoCWorker.Resolve<IUserRightService>().HasUserRightToAction(userId, controller, action, parameterTypes);
    }
}

我的问题是在我的自定义属性中查找方法参数类型。

谢谢。

编辑：忘了提到那是后期动作。 [HttpPost] 已添加。

Answer 1

我认为反思是这里的答案。

一旦你有了控制器和动作，并且假设你事先知道命名空间，你可以检查控制器 Type 并深入了解它的方法和相关签名/重载。

除了控制器和动作之外，还检查 RouteData 的全部内容可以告诉您它传递给方法的内容。

我还没有尝试过，但从你说的情况来看，它似乎可以这样工作。

Answer 2

我不确定我是否正确理解了您的问题。如果您尝试访问参数值，我有一个答案，如果您真的想知道参数类型，那么@Matteo Mosca 的答案将是正确的：

这取决于参数的来源。无论是 QueryString 参数还是表单参数还是 cookie 还是...

ASP.NET 的模型绑定器基础结构尝试将参数映射到操作方法上。在您的自定义属性中，您可以使用上下文访问参数，例如

string input = httpContext.Request.Form["myInput"]

编辑： 这当然不是最好的解决方案，因为您需要有关已发布参数的信息。由于我不知道您的实际要求，因此我无法提出更好的建议。当然，您可以遍历 Form 集合。

您可能将字段名称作为 MyAuthorizeAttribute 的参数/属性传递。