2
我的谷歌技能是让我失望的。我正在寻找在ASP.Net MVC(3)中执行基于数据的权利的“正确方法”。基于数据的权利/授权在ASP.Net MVC 3
定期授权,其中只需要知道用户和路径可以使用[Authorize]属性完成,但这看起来不适用于基于数据的权利b/c需要连接到数据存储。
将支票插入操作方法的正确方法是明显的方法吗?
A
回答
1
是插入 检查到动作方法的 正道的明显的方法?
这就是我所做的。
if (!userHasAuthorization)
return view("Unauthorized");
这是迄今为止最简单的方法。
为了确保您只需执行一次“userHasAuthorization”,您可以在您的存储库或服务层中放入一个方法来检查授权,并使用该方法代替布尔值userHasAuthorization。
0
不知道“基于数据的权利”是什么。我确实相信自定义动作过滤器会让你得到你想要的。这可以让你在授权的情况下管理任何你需要的路线,用户等的上下文。给予更细粒度的控制。也给你可重用性,所以你不需要将if语句插入到你的动作方法中。
+0
我想他在问什么:如何从数据库中查找授权值,而无需将您的自定义'AuthorizeAttribute'紧密耦合到数据库?这是我经常想知道的事情。自定义'AuthorizeAttribute'不能访问你的仓库,但是当你输入Action Method的时候,已经太晚了。 – 2011-05-23 00:21:12
+0
然后我会采用我在这里提到的这种方法,自定义动作过滤器让你在进入动作方法之前返回。 – Slappy 2011-05-23 00:25:49
0
您可以创建自[Authorize]属性导出的自定义操作筛选器,该属性使用数据存储来检查授权。
+0
关于如何做到这一点的任何细节 - 意思是,如何给MyAuthorize类一个'IDBConnection'的实例? – 2011-05-23 00:24:51
相关问题
- 1. ASP.Net中的数据级授权MVC 3
- 2. ASP.NET MVC3中基于权限的授权
- 3. ASP.NET中基于数据的授权
- 4. ASP.NET MVC 3定制授权
- 5. 在asp.net MVC中授权登录URL 3
- 6. ASP.NET MVC 3中的自定义授权
- 7. ASP.NET MVC 3,如何做主题权利
- 8. ASP.NET WEB API授权或基于用户的授权
- 9. MVC 3 ASP.NET角色 - 授权属性
- 10. ASP.Net MVC 3:反向授权属性
- 11. ASP.NET MVC 3身份验证/授权
- 12. 基于路由参数的ASP.NET MVC授权
- 13. MVC和基于控制的授权
- 14. 基于权限的授权.net身份
- 15. ASP.NET MVC:[授权]的对面
- 16. asp.net的MVC授权问题
- 17. 基于权限的ASP.Net身份验证授权2
- 18. MVC 3会员和授权
- 19. WPF基于权限的授权
- 20. 自定义授权基于URL MVC
- 21. 自定义授权(权限)ASP.NET MVC
- 22. “所在地”基于授权
- 23. 基于会话值对MVC 3中控制器的授权
- 24. 将基于声明的授权添加到MVC 3
- 25. ASP.NET MVC 3 - 用于授权属性的不同登录页面
- 26. Asp.Net MVC授权选项
- 27. Asp.net MVC授权属性
- 28. ASP.NET MVC授权过滤
- 29. ASP.NET MVC授权 - 自定义?
- 30. 使用ASP.NET MVC授权Twitter
什么是“基于数据的权利?”你的意思是“安全”还是“授权?”尝试寻找“ASP.NET MVC中基于表的安全性”。 – 2011-05-23 00:15:22
@Robert - 没错,我已经更新了标题以反映这 – 2011-05-23 00:25:14
http://stackoverflow.com/questions/1482135/custom-authorizeattribute – 2011-05-23 00:27:15