我是 asp.net 身份的新手。我正在努力学习它。我想了解如何在 asp.net MVC 5 身份中的授权属性中使用动态角色。因为如果我们在应用程序中有很多角色,那么我们就不能通过硬编码来装饰它。请详细提供一个很好的例子来帮助我。
提前谢谢你:-)
【问题讨论】:
标签: asp.net-mvc asp.net-mvc-4 asp.net-mvc-5 asp.net-identity asp.net-identity-2
扩展 AuthorizeAttribute 以支持像这样的正则表达式:
class RegexAuthorizeAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (httpContext == null)
{
return base.AuthorizeCore(httpContext);
}
IPrincipal user = httpContext.User;
if (user == null || user.Identity == null || !user.Identity.IsAuthenticated)
{
return base.AuthorizeCore(httpContext);
}
if (!string.IsNullOrEmpty(Users) && Regex.IsMatch(user.Identity.Name, Users))
{
return true;
}
if (!string.IsNullOrEmpty(Roles))
{
var rolesManager = new RoleStore<IdentityRole>(httpContext.GetOwinContext().Get<ApplicationDbContext>());
var matchedRoles = rolesManager.Roles.Select(t => t.Name).AsEnumerable().Where(t => Regex.IsMatch(t, Roles));
if (matchedRoles.Any(user.IsInRole))
{
return true;
}
}
return base.AuthorizeCore(httpContext);
}
}
稍后你可以将你的角色组织成组,以便能够使用如下正则表达式匹配一堆角色:
[RegexAuthorize(Roles = @"Role #\d")]
public ActionResult About()
{
ViewBag.Message = "Your application description page.";
return View();
}
这将匹配以下所有角色:角色 #0、角色 #1、...、角色 #9
希望对您有所帮助!
【讨论】:
您可以在此链接中找到 microsoft 支持的完整解释和演示项目,其中包含有关使用 mvc 身份和角色、声明 ....的多个示例。
【讨论】: