Question

Мой сайт открыт для всех, но у меня есть контроллер с некоторым методом, в который может войти только менеджер с пользователем и паролем. Я сохраняю bool IsManager в session.
Я хотел бы использовать атрибут authorize для блокировки кого либо IsManager == false.

gdoron · Answer 1 · 21 марта 2012

Сначала определите ActionFilter:

public class TheFilter: ActionFilterAttribute
{
   public override void OnActionExecuting(ActionExecutingContext filterContext)
   {
        var session = filterContext.HttpContext.Session;
        if ((bool?)session["IsManager"] == true)
            return;

        //Redirect him to somewhere.
        var redirectTarget = new RouteValueDictionary
             {{"action", "{ActionName}"}, {"controller", "{ControllerName}"}};
        filterContext.Result = new RedirectToRouteResult(redirectTarget);
   }
}

Затем используйте его над ограниченным действием (или контроллером):

//[TheFilter]
public class ManagersController : Controller
{
    [TheFilter]
    public ActionResult Foo()
    {
        ...
        return View();
    }
}

Adam Tuliper - MSFT · Answer 2 · 21 марта 2012

Чтобы сохранить это в соответствии с безопасностью ASP.NET, вы должны добавить роль IsManager в свою систему членства / роли, а затем добавить этого пользователя в роль. Тогда взлома не требуется, и вы можете использовать встроенный атрибут Authorize.

Используете ли вы встроенные поставщики членства? Если так, то это было бы несложно.

mvc 3 сеанс и авторизация атрибута

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

mvc 3 сеанс и авторизация атрибута

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы