3
在控制器和操作上[Authorize]上的属性限制访问是非常棒的。可能在ASP.NET MVC 2的区域级[授权]?
是否有可能为MVC 2中的整个区域做同等操作?在哪里我可以限制区域范围内的访问取决于角色/用户/无论在中心位置,而不是乱丢所有控制器?
A
回答
7
您可以使用装有该属性的基础控制器,该区域中的所有控制器都来自该属性。
1
对于MVC 3及以上:
我刚开始对这个......但到目前为止,这是为我工作不错。
我创建了一个自定义的AuthorizeAttribute类,并将其添加到RegisterGlobalFilters函数中。
在CustomAuthorizeAttribute我检查基于它在该地区的各种条件。
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new CustomAuthorizeAttribute());
filters.Add(new HandleErrorAttribute());
}
}
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
var routeData = httpContext.Request.RequestContext.RouteData;
var controller = routeData.GetRequiredString("controller");
var action = routeData.GetRequiredString("action");
var area = routeData.DataTokens["area"];
var user = httpContext.User;
if (area != null && area.ToString() == "Customer")
{
if (!user.Identity.IsAuthenticated)
return false;
}
else if (area != null && area.ToString() == "Admin")
{
if (!user.Identity.IsAuthenticated)
return false;
if (!user.IsInRole("Admin"))
return false;
}
return true;
}
}
相关问题
- 1. ASP.NET MVC 2授权问题
- 2. ASP.Net中的数据级授权MVC 3
- 3. ASP.NET MVC多级区域
- 4. ASP.NET MVC通过子域授权
- 5. ASP.NET MVC 2授权与网关页面
- 6. mutlitenant asp.net mvc 2 - 域到区域路线
- 7. 问题在asp.net mvc 2区域
- 8. ASP.NET MVC:[授权]的对面
- 9. asp.net的MVC授权问题
- 10. ASP.NET MVC 2中的区域属性?
- 11. ASP.NET MVC 3定制授权
- 12. Asp.Net MVC授权选项
- 13. Asp.net MVC授权属性
- 14. ASP.NET MVC授权过滤
- 15. ASP.NET MVC授权 - 自定义?
- 16. 使用ASP.NET MVC授权Twitter
- 17. ASP.NET MVC - 授权重构
- 18. ASP.NET MVC自定义授权
- 19. ASP.NET MVC网站授权
- 20. 帮助与asp.net mvc授权
- 21. ASP.NET MVC定制授权
- 22. 我们如何在ASP.NET MVC中为整个区域设置授权?
- 23. 是否可以在ASP.NET MVC 2中嵌套区域?
- 24. ASP.NET MVC 2个区域和AfterBuildCompiler
- 25. ASP.NET MVC 2区域和路由优先
- 26. 在asp.net中的授权mvc 4 web api
- 27. 授权的Web API在asp.net MVC
- 28. 在asp.net中的授权问题2
- 29. 自定义授权(权限)ASP.NET MVC
- 30. ASP.Net MVC 2区域,子区域和路线
*额头掴*那一定会做到这一点!谢谢! – kdawg 2010-08-27 19:08:12