我过去经常使用[Authorize] 属性,它还允许你做这样的事情:
[Authorize(Users = "test")]
但是,我想再添加一个,
[Authorize(IsPermitted= PermissionsEnum.ThePermission)]
我已经写出了决定是否允许用户获得该权限的逻辑,但我不确定如何将该重载添加到授权属性。
如果可能的话,我不希望创建一个完全独立的授权属性。
【问题讨论】:
标签: asp.net-mvc asp.net-membership authorization
好吧,正如@Dave A 在 cmets 上所说,您可以扩展本机 Authorize 属性并实现自己的授权方法,例如:
public class MyAuthorizeAttribute : AuthorizeAttribute
{
// create your custom property
public PermissionsEnum IsPermitted { get; set; }
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
bool authorized = // create your own validation and return a bool value
if (authorized)
{
return false;
}
// if you want to have the nativa validation, call it from the base method
return base.AuthorizeCore(httpContext);
}
}
并记得使用自定义授权属性来装饰您的控制器/操作,例如:
[MyAuthorize(IsPermitted = PermissionsEnum.Sales)]
public class OrderController : Controller
{
// actions...
}
【讨论】:
很遗憾,你不能。您可以设置的唯一可能的属性是 用户和角色。所以你必须做一个单独的属性类。
【讨论】: