我正在尝试创建一个使用 Windows 身份验证但使用从用户模型中提取的角色的 MVC5 应用程序。
我已经到处搜索了一个例子,但我唯一能找到的都是基于旧的 ASP.NET 身份框架。
有人愿意为我指明正确的方向吗?!
谢谢!
【问题讨论】:
标签: asp.net-mvc asp.net-mvc-5 asp.net-identity
所以我想出了解决这个问题的一种方法。我创建了一个自定义授权属性,用于检查用户模型中的角色。
using System.Linq;
using System.Web;
using System.Web.Mvc;
using App.Models;
using System.Security.Claims;
namespace App.Extensions.Attributes
{
public class AuthorizeUser : AuthorizeAttribute
{
Context context = new Context();
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (httpContext == null)
return false;
string login = ClaimsPrincipal.Current.Claims.ElementAt(1).Value.Split('@')[0];
string[] roles = base.Roles.Split(',');
User user = context.Users.FirstOrDefault(u => u.Login == login);
if (user == null)
return false;
else if (base.Roles == "")
return true;
else
return roles.Contains(user.Role.ToString());
}
}
}
想法?
【讨论】: