Использование параметров действия в пользовательском атрибуте авторизации в ASP.NET MVC3 - PullRequest
Новая
       9

Использование параметров действия в пользовательском атрибуте авторизации в ASP.NET MVC3

22 голосов
/ 05 апреля 2011

У меня есть контроллер, который должен запрашивать авторизацию только при загрузке с определенными параметрами.Например, когда идентификатор параметра равен 8.

Я придумал использовать пользовательский атрибут проверки, например: 

public class MyAuthorizeAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        if (/* Action's inputparameter ID = 8 */)
        {
        return base.AuthorizeCore(httpContext);
        }
        return true;
    }
}

Мое действие выглядит так (не то, чтобы оно было интересным) 

[MyAuthorize]
public ActionResult Protected(int id)
{
    /* custom logic for setting the viewmodel from the id parameter */
    return View(viewmodel);
}

Проблема в том, что, как вы видите, я не знаю, как проверить этот параметр ID в атрибуте authorize.Можете ли вы помочь мне с решением?

Ответы [ 4 ]

29 голосов
/ 05 апреля 2011

Если идентификатор передается как параметр запроса (GET или POST) или как параметр данных маршрута: 

protected override bool AuthorizeCore(HttpContextBase httpContext)
{
    // first look at routedata then at request parameter:
    var id = (httpContext.Request.RequestContext.RouteData.Values["id"] as string) 
             ??
             (httpContext.Request["id"] as string);
    if (id == "8")
    {
        return base.AuthorizeCore(httpContext);
    }
    return true;
}
9 голосов
/ 04 июля 2014

Пока наследуется AuthorizeAttribute, вы можете получить свой параметр из AuthorizationContext следующим образом: 

public class MyAuthorizeAttribute : AuthorizeAttribute
{
    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        string idParam = filterContext.Controller.ValueProvider.GetValue("id").AttemptedValue;
        int id;

        if (int.TryParse(idParam, out id))
        {
            if (id == 8) // apply your business logic here
                return;
        }

        filterContext.Result = new HttpUnauthorizedResult();
    }
}

[MyAuthorize]
public ActionResult Protected(int id)
{
    return View();
}

ValueProvider будет перебирать всех зарегистрированных провайдеров, которые по умолчанию включают RouteDataValueProvider, QueryStringValueProvider и FormValueProvider, и сделайте всю работу за вас.

В противном случае я рекомендую использовать ActionFilterAttribute.

2 голосов
/ 05 апреля 2011

Тебе нужно что-то подобное. 

    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        int? id = GetId(filterContext);

        if (id.HasValue)
        {
          ...
        }
    }

    private static int? GetId(ActionExecutingContext filterContext)
    {
        int? Id = null;

        if (filterContext.ActionParameters.ContainsKey("Id"))
        {
            Id = (int?)filterContext.ActionParameters["Id"];
        }
    }
1 голос
/ 12 июня 2017 
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        var rd = httpContext.Request.RequestContext.RouteData;
        string currentAction = rd.GetRequiredString("action");
        string actionparam =Convert.ToString(rd.Values["param"]);

        if (id == actionparam)
        {
            return base.AuthorizeCore(httpContext);
        }
return true;
 }
...