我正在尝试基于IAuthorizationFilter 在ASP.NET MVC 4 上构建过滤器,以限制对某些控制器的访问。
这个想法是,如果网络应用程序的最终用户具有适当的权限,则允许其访问,在其他情况下则不允许。
所以我在最后尝试,根据User.Identity.Name 获得它的 BOOL 权限,然后检查他是否有权。
我是否需要实现与拥有 BOOL 权限一样多的过滤器,还是只有一个过滤器可以完成这项工作? 我该如何实施?请问有什么好主意吗?
【问题讨论】:
标签: c# asp.net asp.net-mvc-4 filter
不,您不必这样做。如何确定每个用户的权限可以在OnAuthorization 中完成,也可以重构为单独的静态方法并在OnAuthorization 中调用。
但是,当您对Action 方法或Controller 使用自定义授权属性时,您应该可以说只有具有Create 权限的用户才能访问Action 或具有@ 权限的用户987654329@权限可以访问这个controller。请看这篇博文。
你会注意到定义了两个变量
public int StartTime { get; set; }
public int EndTime { get; set; }
相反,您可以使用
public bool AllowRead {get;set;}
public bool AllowWrite {get;set;}
然后按如下方式使用authorize属性
[HttpPost]
[CustomAuthorize(AllowRead = false, AllowWrite = true)]
public ActionResult Create(Model model)
{
//your code
}
以上只是一种方法。另一种方法是使用枚举标志。请看一下这个答案。
【讨论】: