ASP.NET MVC:自定义授权和 MvcSiteMapProvider

【问题标题】:ASP.NET MVC: Custom Authorization and MvcSiteMapProviderASP.NET MVC:自定义授权和 MvcSiteMapProvider
【发布时间】:2011-10-28 22:56:44
【问题描述】:

在 ASP.NET MVC 中,我想以某种方式使用 MvcSiteMapProvider 进行自定义授权。

我知道我可以实现从 AuthorizeAttribute 继承的自定义授权属性。然后,我们或许可以用 [SiteMapAuthorize] 来装饰控制器。

这是最好的路线吗?如果是这样,我正在寻找的是使用具有授权的站点地图提供程序的正确实现。

public class SiteMapAuthorizeAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {

    }
}

感谢您的帮助!

【问题讨论】:

    标签: c# asp.net-mvc sitemap


    【解决方案1】:

    我已经搞定了

    这是我的解决方案:

    public class SiteMapAuthorizeAttribute : AuthorizeAttribute
{
    public string Action { get; set; }

    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        if (!httpContext.User.Identity.IsAuthenticated)
            return false;

        var node = SiteMap.CurrentNode;

        // If the node is null, then it was not loaded into memory 
        // because this user was not authorized to view this node
        if (node == null)
            return false;

        // Check the node's accessibility regardless in case we got passed the above check
        return node.IsAccessibleToUser(HttpContext.Current);
    }

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        base.OnAuthorization(filterContext);
    }

    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
    {
        // If user is not authenticated allow default handling
        if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
        {
            base.HandleUnauthorizedRequest(filterContext);
            return;
        }

        string customErrorPage = GetCustomError("403");
        if (customErrorPage == null)
        {
            base.HandleUnauthorizedRequest(filterContext);
            return;
        }

        // Redirect to 403 (Access Denied) page
        filterContext.Result = new RedirectResult(customErrorPage);
    }

    private string GetCustomError(string statusCode)
    {
        CustomErrorsSection customErrorsSection = ConfigurationManager.GetSection("system.web/customErrors") as CustomErrorsSection;

        if (customErrorsSection != null)
        {
            CustomError customErrorPage = customErrorsSection.Errors[statusCode];

            if (customErrorPage != null)
                return customErrorPage.Redirect;
        }
        return null;
    }
}

    HandleUnauthorizedRequest 与 web.config 中的 customErrors 部分一起使用:

    <customErrors mode="On" defaultRedirect="~/Error">
  <error statusCode="404" redirect="~/Error/NotFound"/>
  <error statusCode="403" redirect="~/Error/AccessDenied"/>
</customErrors>

    您需要一个错误控制器才能使上述 customErrors 工作: How to use CustomErrors in ASP.NET MVC 2

    【讨论】:

      猜你喜欢
      • 2010-11-01
      • 2013-12-14
      • 2013-10-31
      • 1970-01-01
      • 2010-09-30
      • 2019-03-10
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode