Question

Прямо сейчас я украшаю метод, подобный этому, чтобы позволить "членам" получить доступ к моему действию контроллера

[Authorize(Roles="members")]

Как разрешить более одной роли? Например, следующее не работает, но показывает, что я пытаюсь сделать (разрешить доступ "members" и "admin"):

[Authorize(Roles="members", "admin")]

Jim Schmehil · Answer 1 · 01 октября 2009

Другой вариант - использовать один фильтр авторизации, когда вы отправили, но удалить внутренние цитаты.

[Authorize(Roles="members, admin")]

Pablo Claus · Answer 2 · 23 мая 2012

Если вы хотите использовать пользовательские роли, вы можете сделать это:

CustomRoles класс:

public static class CustomRoles
{
    public const string Administrator = "Administrador";
    public const string User = "Usuario";
}

Использование

[Authorize(Roles = CustomRoles.Administrator +","+ CustomRoles.User)]

Если у вас мало ролей, возможно, вы можете объединить их (для ясности) следующим образом:

public static class CustomRoles
{
     public const string Administrator = "Administrador";
     public const string User = "Usuario";
     public const string AdministratorOrUser = Administrator + "," + User;  
}

Использование

[Authorize(Roles = CustomRoles.AdministratorOrUser)]

Mihkel Müür · Answer 3 · 25 марта 2014

Одним из возможных упрощений будет подкласс AuthorizeAttribute:

public class RolesAttribute : AuthorizeAttribute
{
    public RolesAttribute(params string[] roles)
    {
        Roles = String.Join(",", roles);
    }
}

Использование:

[Roles("members", "admin")]

Семантически это совпадает с ответом Джима Шмехила.

Bernardo Loureiro · Answer 4 · 20 февраля 2014

Для MVC4, используя Enum (UserRoles) с моими ролями, я использую пользовательский AuthorizeAttribute.

На моем контролируемом действии я делаю:

[CustomAuthorize(UserRoles.Admin, UserRoles.User)]
public ActionResult ChangePassword()
{
    return View();
}

И я использую пользовательский AuthorizeAttribute, например:

[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]
public class CustomAuthorize : AuthorizeAttribute
{
    private string[] UserProfilesRequired { get; set; }

    public CustomAuthorize(params object[] userProfilesRequired)
    {
        if (userProfilesRequired.Any(p => p.GetType().BaseType != typeof(Enum)))
            throw new ArgumentException("userProfilesRequired");

        this.UserProfilesRequired = userProfilesRequired.Select(p => Enum.GetName(p.GetType(), p)).ToArray();
    }

    public override void OnAuthorization(AuthorizationContext context)
    {
        bool authorized = false;

        foreach (var role in this.UserProfilesRequired)
            if (HttpContext.Current.User.IsInRole(role))
            {
                authorized = true;
                break;
            }

        if (!authorized)
        {
            var url = new UrlHelper(context.RequestContext);
            var logonUrl = url.Action("Http", "Error", new { Id = 401, Area = "" });
            context.Result = new RedirectResult(logonUrl);

            return;
        }
    }
}

Это часть модифицированного FNHMVC Фабрицио Мартинеса Тамайо https://github.com/fabriciomrtnz/FNHMVC/

GER · Answer 5 · 15 февраля 2018

Если вы часто применяете эти две роли, вы можете обернуть их в свой Авторизоваться. Это действительно расширение принятого ответа.

using System.Web.Mvc;

public class AuthorizeAdminOrMember : AuthorizeAttribute
{
    public AuthorizeAdminOrMember()
    {
        Roles = "members, admin";
    }
}

А затем примените свое новое разрешение к действию. Я думаю, что это выглядит чище и легко читается.

public class MyController : Controller
{
    [AuthorizeAdminOrMember]
    public ActionResult MyAction()
    {
        return null;
    }
}

Renê R. Silva · Answer 6 · 22 февраля 2017

Другое ясное решение: вы можете использовать константы для соблюдения соглашения и добавления нескольких атрибутов [Authorize]. Проверьте это:

public static class RolesConvention
{
    public const string Administrator = "Administrator";
    public const string Guest = "Guest";
}

Тогда в контроллере:

[Authorize(Roles = RolesConvention.Administrator )]
[Authorize(Roles = RolesConvention.Guest)]
[Produces("application/json")]
[Route("api/[controller]")]
public class MyController : Controller

kinzzy goel · Answer 7 · 27 января 2016

Лучший код с добавлением подкласса AuthorizeRole.cs

    [AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]
    class AuthorizeRoleAttribute : AuthorizeAttribute
    {
        public AuthorizeRoleAttribute(params Rolenames[] roles)
        {
            this.Roles = string.Join(",", roles.Select(r => Enum.GetName(r.GetType(), r)));
        }
        protected override void HandleUnauthorizedRequest(System.Web.Mvc.AuthorizationContext filterContext)
        {
            if (filterContext.HttpContext.Request.IsAuthenticated)
            {
                filterContext.Result = new RedirectToRouteResult(
                new RouteValueDictionary {
                  { "action", "Unauthorized" },
                  { "controller", "Home" },
                  { "area", "" }
                  }
              );
                //base.HandleUnauthorizedRequest(filterContext);
            }
            else
            {
                filterContext.Result = new RedirectToRouteResult(
                new RouteValueDictionary {
                  { "action", "Login" },
                  { "controller", "Account" },
                  { "area", "" },
                  { "returnUrl", HttpContext.Current.Request.Url }
                  }
              );
            }
        }
    }

Как использовать это

[AuthorizeRole(Rolenames.Admin,Rolenames.Member)]

public ActionResult Index()
{
return View();
}

Daniel DirtyNative Martin · Answer 8 · 18 октября 2018

Используя AspNetCore 2.x, вы должны пойти немного другим путем:

[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)]
public class AuthorizeRoleAttribute : AuthorizeAttribute
{
    public AuthorizeRoleAttribute(params YourEnum[] roles)
    {
        Policy = string.Join(",", roles.Select(r => r.GetDescription()));
    }
}

просто используйте это так:

[Authorize(YourEnum.Role1, YourEnum.Role2)]

Разрешить нескольким ролям доступ к действию контроллера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 8 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Разрешить нескольким ролям доступ к действию контроллера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 8 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы