MVC4 Ủy quyền thuộc tính; làm thế nào để có được thông qua trong vai trò?

Question

Tôi đang cố tạo thuộc tính [Authorize] của riêng mình để tôi có thể sử dụng logic ủy quyền của riêng mình để có vai trò phân cấp.

Nếu ai đó làm [Authorize(Roles = "Admin")] trên bộ điều khiển hoặc hành động Làm cách nào để nhận chuỗi "Quản trị" trong chức năng AuthorizeCore của tôi?

Tôi đang sử dụng mã này:

public class Authorize : AuthorizeAttribute 
{ 
    protected override bool AuthorizeCore(HttpContextBase httpContext) 
    { 
     //authorize role logic 
      if (true) 
       return true; 

     return false; 
    } 
    } 

MVC4, .net 4.5, C#, VS 2012

Answer 1

Nó là bỏ thuốc lá là một điều phổ biến mà bạn đã phải đối mặt với.

giới thiệu trong bài này nên làm việc trong MVC4 vì nó đang làm việc trong MVC 3: - ASP.NET MVC - Alternative to Role Provider?

protected override bool AuthorizeCore(HttpContextBase httpContext) 
    { 
     bool isAdmin; 
     if(Roles.Contains("Admin")) 
      isAdmin = true; 

     return isAdmin ; 
    } 

Answer 2

Vai trò là một tài sản công cộng. Bạn sẽ có thể làm điều này:

public class Authorize : AuthorizeAttribute 
{ 
    protected override bool AuthorizeCore(HttpContextBase httpContext) 
    { 

     if(Roles.Contains("MyRole")) 
      return true; 

     return false; 
    } 
} 

Hoặc bất cứ điều gì mà bạn cần phải làm

Answer 3

Nếu bạn cần để có được danh sách các vai trò cho phép, bạn có thể chỉ đơn giản là có được vai trò tài sản. Nó sẽ liệt kê chuỗi được chỉ định trong trang trí thuộc tính.

public class Authorize : AuthorizeAttribute 
{ 
    protected override bool AuthorizeCore(HttpContextBase httpContext) 
    { 
     var allowedRoles = Roles; 
    } 
} 

Bạn có thể thấy điều này trên AuthorizeAttribute definition