ActionFilterAttribute – 适用于特定控制器类型的操作
我正在使用ActionFilterAttribute来执行自定义身份validation逻辑。 该属性仅用于包含我的身份validation逻辑的派生Controller类。
这是我的Controller,源自我的自定义控制器类,以及一个示例属性:
public class MyController : CustomControllerBase { [CustomAuthorize(UserType = UserTypes.Admin)] public ActionResult DoSomethingSecure() { return View(); } } 这是我的ActionFilterAttribute的一个例子:
public class CustomAuthorizeAttribute : ActionFilterAttribute { public MyUserTypes UserType { get; set; } public override void OnActionExecuting(ActionExecutingContext filterContext) { myUser user = ((CustomControllerBase)filterContext.Controller).User; if(!user.isAuthenticated) { filterContext.RequestContext.HttpContext.Response.StatusCode = 401; } } }
效果很好。
这是一个问题:我是否可以要求此属性仅用于我的自定义控制器类型中的操作?
您可以将ActionFilter放在类本身上。 该类中的所有操作都将实现ActionFilter。
[CustomAuthorize] public class AuthorizedControllerBase : CustomControllerBase { } public class OpenAccessControllerBase : CustomControllerBase { } public class MyRealController : AuthorizedControllerBase { // GET: /myrealcontroller/index public ActionResult Index() { return View(); } }
基于我的系统的评论和限制,我采取了混合方法。 基本上,如果请求是通过缓存路由发出的,或者由于任何原因未设置“用户”,则身份validation会以正确的方式失败。
public class CustomAuthorizeAttribute : AuthorizeAttribute { private MyUser User { get; set; } public override void OnAuthorization(AuthorizationContext filterContext) { //Lazy loads the user in the controller. User = ((MyControllerBase)filterContext.Controller).User; base.OnAuthorization(filterContext); } protected override bool AuthorizeCore(HttpContextBase httpContext) { bool isAuthorized = false; string retLink = httpContext.Request.Url.AbsolutePath; if(User != null) { isAuthorized = User.IsValidated; } if (!isAuthorized) { //If the current request is coming in via an AJAX call, //simply return a basic 401 status code, otherwise, //redirect to the login page. if (httpContext.Request.IsAjaxRequest()) { httpContext.Response.StatusCode = 401; } else { httpContext.Response.Redirect("/login?retlink=" + retLink); } } return isAuthorized; } }
- 如何从ClaimsPrincipal中删除ClaimsIdentity
- ASP.NET MVC 6中MVC Controller和Web API Controller有什么区别?
- MvcMiniProfiler结果请求在Asp.Net MVC应用程序中提供404
- 发送异步电子邮件
- MVC DropDownList从一个DB表填充并发送到另一个DB表
- 为什么我的区域特定Web API可以从所有其他区域访问?
- 如何在Entity Framework代码优先方法中映射自我的递归关系
- 生成通用“服务不可用”消息的ELMAHexception
- 根据在另一个DropDown上选择的值填充DropDown / Select