具有角色的 AuthorizeAttribute 但不对角色值进行硬编码

2023-12-13

是否可以添加角色但不能对值进行硬编码，例如：

[Authorize(Roles="members, admin")]

我想从数据库或配置文件中检索这些角色，如果我需要为控制器操作添加/删除角色，则不需要重建应用程序。

我知道用枚举可以做到......http://www.vivienchevallier.com/Articles/create-a-custom-authorizeattribute-that-accepts-parameters-of-type-enum但即使这样仍然不够灵活以满足我的需求；尽管它更干净，但它仍然有点硬编码。

您可以创建自定义授权属性，该属性将比较用户角色和配置中的角色。

public class ConfigAuthorizationAttribute: AuthorizeAttribute
{
    private readonly IActionRoleConfigService configService;
    private readonly IUserRoleService roleService;

    private string actionName;

    public ConfigAuthorizationAttribute()
    {
        configService = new ActionRoleConfigService();
        roleService = new UserRoleService();
    }

    protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        actionName = filterContext.ActionDescription.ActionName;
        base.OnAuthorization(filterContext);
    }

    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        var availableRoles = configService.GetActionRoles(actionName); // return list of strings
        var userName = httpContext.User.Identity.Name;
        var userRoles = roleService.GetUserRoles(userName); // return list of strings
        return availableRoles.Any(x => userRoles.Contains(x));
    }
}

我希望它对你有帮助。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

aspnetmvc3

Authorization

securityroles

具有角色的 AuthorizeAttribute 但不对角色值进行硬编码的相关文章

ASP.NET MVC 防伪造令牌不安全

在没有 ssl 的情况下向服务器发出请求时我实际上可以看到 MVC3 框架以纯文本形式生成的验证令牌密钥该密钥存储在名为 RequestVerificationToken Lw 的 cookie 中在混合安全环境中实际上可以在向非
如何强制控制器/操作使用 JsonValueProvider

再会我正在使用 ASP NET MVC 3 其中JsonValueProvider http haacked com archive 2010 04 15 sending json to an asp net mvc action met
MVC 3 不会提供 Areas 子文件夹中的内容文件

我有一个 MVC3 应用程序其中有几个区域和一个可移植区域使用 MVCContrib 通常我将所有内容文件保存在 Content 下将脚本保存在 Scripts 下然而我正在为我的网站上的另一个服务构建一个相当复杂的网络客户端
如何重定向到 $.AJAX 上的视图完整 - asp.net mvc 3

好的我想在验证检查后使用 AJAX 将用户重定向到周围视图我该怎么做请帮忙这是我的 AJAX 代码 EX 我希望用户重定向到 Home Movies 控制器操作如果未登录则停留在同一页面
将 MVC2 升级到 MVC3 - 仅在服务器上出现问题 [已关闭]

这个问题不太可能对任何未来的访客有帮助它只与一个较小的地理区域一个特定的时间点或一个非常狭窄的情况相关通常不适用于全世界的互联网受众为了帮助使这个问题更广泛地适用访问帮助中心 help reopen questions 我已使用此
为什么我的 ITexthandler 不工作？我正在尝试将 XML 解析为 ITextSharp 文档

我正在使用 Visual Developer 2010 MVC 3 c 我正在尝试将 XML 解析为 iTextSharp 文档如下所示 ITextHandler textHandler new ITextHandler doc text
为什么MVC视图需要存在于View目录中才能工作？

我一直在编写一个cms 使用MVC作为生成页面的主要引擎我进展顺利但希望能够为每个站点甚至每个视图创建一个独特的剃刀模板如果需要的话我的规则是每个项目都必须有一个与 URL 链接的唯一代码每个项目站点的资产都按照位置与项目相关的方
子文件夹中忽略 ASP.NET web.config 授权设置

我正在使用 asp net mvc 2 和 vs 2008 我正在尝试制作具有表单授权的网站当我尝试限制对某些页面的访问时我正在使用 asp net 管理工具例如我创建规则来拒绝匿名用户访问整个网站正如预期的那样管理工具在根 w
当我只有一个简短的显示名称时如何获取枚举？

我得到一个短显示名称我需要使用它来获取枚举值 Display Name Alabama ShortName AL Alabama 1 我刚刚从外部数据库获取 AL 我需要以某种方式读取我的枚举并获得正确的值感谢大家的帮助 jasel我稍
将有用的消息从一个控制器传递到另一个重定向的控制器

我想在用户单击按钮后创建 RedirectToAction 在重定向之前我将信息存储到变量中最后在我转向行动之后我想展示一些有用的信息我试过这个 ViewBag message User with ID id was change
HTML 帮助器类方法不起作用

我被 Steven Sanderson Adum Freeman Pro ASP Net MVC 3 的参考书困住了我已经读到了第 185 页其中使用 HTML 帮助程序返回链接中的页面编号我在这个网站上找到了帮助解决我与这本参考书有
将授权放在服务层而不是Web API层

我正在使用 NET Core Web API 构建 REST API 我的控制器只是将请求转发到服务层并返回结果 HttpPost nameof Create public async Task
在 MVC3 视图中输入后显示度量单位的好方法是什么？

我们开发了许多具有输入的系统这些输入后面应该有一个相关的文本标签作为测量单位例如平方米立方米吨立方英尺等我不需要做任何聪明的事情比如测量单位之间的比例只要确保它易于更新并且良好的实践即可正在寻找相当自动的东西这将计量单位
如何禁用单个视图的客户端验证？

我需要在单个视图上禁用表单的客户端验证我该怎么做呢我不想只禁用以下 JS 文件 Scripts jquery jquery validate min js type text javascript gt Scripts jquery j
MVC 3 全局过滤器排除

我有一个过滤器希望应用于除一个控制器之外的所有控制器所以我试图写一些看起来像这样的东西 public static void RegisterGlobalFilters GlobalFilterCollection filters fi
DefaultModelBinder 无法反序列化作为 JSON 对象传递给操作的 .NET Dictionary 对象？

我有一个非常简单的课程 public class FilterItem public Dictionary
IsReusable 属性中的上下文切换

是否可重用属性下面是我的理解IsReusable财产如果处理程序返回静态内容将值设置为 true 是安全的但如果线程返回动态内容为了使其线程安全 IsReusable应设置为 false 在这种情况下可能会发生上下文切换这可能
mvc显示模板中当前项目的索引

我有一个带有显示模板的 mvc 页面如何获取显示模板中呈现的当前项目的索引它在名称属性中产生正确的可绑定结果
Asp.net MVC 路由 - 防止通过约束路由到 XML 文件

我正在尝试找到一种方法来阻止用户访问特定的 xml 文件我尝试过做 routes MapRoute SiteMap SiteMap siteMap xml new new isLocal new LocalHostRouteConstra
将多个表映射到实体框架中的单个实体类

我正在开发一个旧数据库该数据库有 2 个具有 1 1 关系的表目前我为每个定义的表定义了一种类型 1Test 1Result 我想将这些特定的表合并到一个类中当前的类型如下所示 public class Result public

随机推荐

python tkinter从命令中使用的函数返回值[重复]

这个问题在这里已经有答案了如何获取A到C的返回值顺便说一下我没有使用类 def button mylabel Label myGui text hi grid row 0 column 0 A B get return A B Str
创建许可系统[关闭]

Closed 这个问题需要多问focused 目前不接受答案我为我工作的公司开发了一个信息管理系统现在我想制作一种许可系统以帮助防止任何人仅仅获取副本并将其设置在自己的家庭服务器上并将其用于任何目的我知道也许最简单的方法是在系统的每
将十六进制地址传递给指针变量

我知道如何使用指针但我不知道该怎么做我有一个十六进制地址当然它具有来自任何应用程序的任何值我知道找到我想要的地址我想编写一段 C 代码来将此地址传递给指针变量然后我可以从该地址捕获值依此类推例如 hex 0x00010010
将列名传递给函数

我有一个非标准评估的简单问题将变量名作为参数传递到函数中作为一个可重现的例子这是一件简单的事情取一个变量的平均值 mpg来自mtcars数据集我的最终目标是拥有一个可以输入数据集和变量并获取平均值的函数所以没有函数 librar
如何在 URL 中隐藏控制器名称？

如何在 URL 中隐藏控制器名称我使用 ASP NET MVC 原来的网址是 http www sample com Users mvc UserDetail 9615 Users 是控制器名称 UserDetail 是操作名称 9615
PCRE 正则表达式到 sed 正则表达式

首先我很抱歉我的英语不好我是一个德国人下面给出的代码在 PHP 中运行良好 string preg replace href i href 1 string 现在T需要同样的sed 我认为应该是 sed s href href 1 g
如何在您的应用程序中使用标准 Mac OS X 图标？

如何在您的设计应用程序中使用标准 Mac OS X 图标 By standard icons I mean toolbar icons from this screenshots 是否有存储这些文件的位置或有什么方法可以从 Mac OS
水平和垂直手风琴

我想在 asp net 中创建水平和垂直的手风琴我已经使用 Ajax Toolkit Accordion 但无法更改其方向 created using ajax toolkit looking for this 这是 ASP NET C
可从时间戳列表中观察到

如果我有一个包含时间戳的对象列表如何制作一个在时间戳之间的相对时间触发事件的可观察对象例如如果我有三个时间戳为 2014 01 01 10 30 2014 01 01 10 45 和 2014 01 01 11 30 的对象我希望第
Service Fabric：是否可以同时运行 Linux 和 Windows 节点

是否可以在 Azure Service Fabric 上的同一群集中同时运行 Linux 和 Windows 节点不目前这是不可能的
python paho mqtt无法使用用户名和密码连接到mqtts

我的 raspberrypi 上的以下 python 代码无法连接到我的 mqtt 代理它只是在打印后挂起Connecting import paho mqtt client as mqtt def on connect client u
Cakephp foreach 条件

我必须显示 3 份预订的预订表它应该显示 3 行 3 项预订但它只显示一行在控制器中 public function index hote this gt Reservation gt recursive 1 this gt load
使用 jQuery 从 HTML 创建 JSON 对象

问题概述假设我有一批糖果这批货物有许多盒子每个盒子都有许多独特的糖果类型每个盒子都有一个唯一的ID 与其他盒子不同糖果类型也是如此此外糖果还有其他特征如颜色味道和数量示例代码采取以下 HTML 示例 div class
由给定数字相加形成的所有可能的数字

如果我有n r数字从1 to n where r中间缺少数字那么我如何计算这些数字相加可以形成的所有可能数字以 2 3 4 5 6 为一组例如假设我有5 2数字那是 1 2 4 and 3 5缺失现在我可以形成 1 1 2
使用 Java 查找基元数组中的最大/最小值

编写一个函数来确定数组中的最小值最大值很简单例如 param chars return the max value in the array of chars private static int maxValue char chars
如何清除使用 MVC HTML 帮助器定义的文本框

我不知道如何做这个非常简单的事情我的页面包含一组文本框用户可以填写这些文本框以将项目添加到列表中然后该项目将显示在下拉列表中此时我希望清除添加文本框我认为这是大多数用户所期望的行为该项目已添加现在文本框应该是空的准备好
GestureDetector onScroll()问题（执行3次）

我有这段代码来使用 GestureDetector 检测滚动手势它可以工作只不过它检测到滚动活动 3 次而不是一次我怎样才能让它只检测一次它记录滚动活动 log i 行 3 次并播放声音 mp start 3 次而不是一次也导致
使用 gstreamer 1.12.2 将 MPEG-TS 分割为 MP4 文件

我有一个 MPEG TS 文件其中包含两个视频音频流对 gst discoverer 1 0 Recorder Aug01 12 30 39 ts Analyzing Recorder Aug01 12 30 39 ts Done di
mysql root权限更新information_schema错误

当我尝试从 information schema 数据库更新一张表 GLOBAL VARIABLES 时我收到错误 Access denied for user root localhost to database information
具有角色的 AuthorizeAttribute 但不对角色值进行硬编码

是否可以添加角色但不能对值进行硬编码例如 Authorize Roles members admin 我想从数据库或配置文件中检索这些角色如果我需要为控制器操作添加删除角色则不需要重建应用程序我知道用枚举可以做到 http www

具有角色的 AuthorizeAttribute 但不对角色值进行硬编码

具有角色的 AuthorizeAttribute 但不对角色值进行硬编码 的相关文章

随机推荐

热门标签

具有角色的 AuthorizeAttribute 但不对角色值进行硬编码的相关文章