UrlHelper и ViewContext внутри атрибута авторизации - PullRequest
Новая
       42

UrlHelper и ViewContext внутри атрибута авторизации

7 голосов
/ 18 апреля 2010

У меня есть сценарий, который я не смог решить:

Я занимаюсь созданием собственного атрибута авторизации для mvc. Основной функционал, который я хотел бы добавить, - это возможность изменить место перенаправления пользователя, если он не в определенной роли. Я не против, чтобы система отправляла их обратно на страницу входа, если они не аутентифицированы, но я бы хотел выбрать, куда их отправлять, если они аутентифицированы, но не имеют доступа к этому методу действия.

Вот что я хотел бы сделать: 

public class CustomAuthorizeAttribute : AuthorizeAttribute
{
        public string Action;
        public string Controller;

        protected override bool AuthorizeCore(System.Web.HttpContextBase httpContext)
        {
            // if User is authenticated but not in the correct role
            string url = Url.Action(this.Action, this.Controller);                
            httpContext.Response.Redirect(url);
        }
    }

И в качестве дополнительного бонуса я хотел бы получить доступ к ViewContext и TempData до того, как я выполню перенаправление.

Есть мысли о том, как мне создать экземпляр UrlHelper и ViewContext в атрибуте?

1 Ответ

11 голосов
/ 18 апреля 2010

Вы можете переопределить метод OnAuthorization: 

public override void OnAuthorization(AuthorizationContext filterContext)
{
    if (filterContext == null)
    {
        throw new ArgumentNullException("filterContext");
    }

    // Call the AuthorizeCore which should return true or false
    if (!this.AuthorizeCore(filterContext.HttpContext))
    {
        filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary()
        {
            { "controller", "home" },
            { "action", "about" },
            { "id", "foo" },
        });
    }
}

Что касается ViewData и TempData: filterContext.Controller.ViewData и filterContext.Controller.TempData должны работать внутри метода OnAuthorization. И, наконец, если вы хотите использовать UrlHelper (в этом случае нет необходимости, потому что RedirectToRouteResult лучше), вы можете создать его: 

var urlHelper = new UrlHelper(filterContext.RequestContext);
...