77
我有一個MVC控制器基類,我在其上應用了授權屬性,因爲我希望幾乎所有的控制器(以及它們的行爲)都得到授權。覆蓋ASP.NET MVC中的授權屬性
但是我需要一個控制器和另一個控制器的操作未經授權。我想能夠用[Authorize(false)]或其他東西來裝飾它們,但這不可用。
任何想法?
A
回答
70
看來ASP.NET MVC 4通過添加AllowAnonymous屬性「固定」這一點。
David Hayden wrote about this:
[Authorize]
public class AccountController : Controller
{
[AllowAnonymous]
public ActionResult Login()
{
// ...
}
// ...
}
96
編輯:由於ASP.NET MVC 4最好的方法是簡單地使用內置的AllowAnonymous屬性。
下面的答案是指早期版本的ASP.NET MVC的
你可以創建一個自定義的授權屬性從一個可選的布爾參數標準AuthorizeAttribute繼承指定授權是否需要與否。
public class OptionalAuthorizeAttribute : AuthorizeAttribute
{
private readonly bool _authorize;
public OptionalAuthorizeAttribute()
{
_authorize = true;
}
public OptionalAuthorizeAttribute(bool authorize)
{
_authorize = authorize;
}
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if(!_authorize)
return true;
return base.AuthorizeCore(httpContext);
}
}
然後你就可以用屬性修飾你的基本控制器:
[OptionalAuthorize]
public class ControllerBase : Controller
{
}
和你不想授權簡單地用覆蓋有「假」的任何控制器 - 例如
[OptionalAuthorize(false)]
public class TestController : ControllerBase
{
public ActionResult Index()
{
return View();
}
}
15
我個人認爲這將是分裂控制器。只需創建另一個控制器對於您不需要認證的操作。
或者你可以有:
BaseController
不需要身份驗證 - 在這裏你有你的所有 「基地東西」 :)。BaseAuthController : BaseController
這裏的所有操作都需要驗證。
通過這種方式,您可以在需要時進行身份驗證,只需從特定的類派生即可。
6
如果你只是想一個動作是一個獲得授權控制器上未經授權,你可以做這樣的事情:
public class RequiresAuthorizationAttribute : ActionFilterAttribute
{
private readonly bool _authorize;
public RequiresAuthorizationAttribute()
{
_authorize = true;
}
public RequiresAuthorizationAttribute(bool authorize)
{
_authorize = authorize;
}
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
var overridingAttributes = filterContext.ActionDescriptor.GetCustomAttributes(typeof (RequiresAuthorizationAttribute), false);
if (overridingAttributes.Length > 0 && overridingAttributes[0] as RequiresAuthorizationAttribute != null && !((RequiresAuthorizationAttribute)overridingAttributes[0])._authorize)
return;
if (_authorize)
{
//redirect if not authenticated
if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
{
//use the current url for the redirect
var redirectOnSuccess = filterContext.HttpContext.Request.Url.AbsolutePath;
//send them off to the login page
//var redirectUrl = string.Format("?RedirectUrl={0}", redirectOnSuccess);
var loginUrl = LinkBuilder.BuildUrlFromExpression<HomeController>(filterContext.RequestContext, RouteTable.Routes,
x => x.Login(redirectOnSuccess));
filterContext.HttpContext.Response.Redirect(loginUrl, true);
}
}
}
}
相關問題
- 1. Asp.net MVC授權屬性
- 2. MVC授權屬性+ HttpUnauthorizedResult + FormsAuthentication
- 3. ASP.Net MVC 3:反向授權屬性
- 4. ASP.NET MVC授權屬性啓動模式?
- 5. ASP.NET MVC授權屬性 - 不工作!
- 6. MVC 3 ASP.NET角色 - 授權屬性
- 7. ASP.NET MVC - 擴展授權屬性
- 8. ASP.NET MVC和自定義授權屬性
- 9. MVC 5授權屬性
- 10. ASP.NET MVC 3:用TextBoxFor覆蓋「name」屬性
- 11. 在ASP.NET MVC中覆蓋/禁用授權3
- 12. MVC授權屬性拒絕
- 13. ASP.NET MVC期貨需求SSLL屬性和授權屬性
- 14. ASP.NET Core 2.0中的授權屬性
- 15. 在asp.net中授權屬性和jQuery AJAX MVC
- 16. ASP.NET MVC間歇性401授權錯誤
- 17. 覆蓋ASP.NET MVC EditorFor
- 18. MVC授權屬性驗證JSON值
- 19. 授權屬性MVC 3&Web.Config AppSettings值
- 20. MVC MSpec測試不打[授權]屬性
- 21. MVC自定義授權屬性
- 22. ASP.NET MVC:[授權]的對面
- 23. asp.net的MVC授權問題
- 24. 覆蓋屬性
- 25. 屬性覆蓋
- 26. 覆蓋屬性
- 27. ASP.NET MVC Beta授權屬性將我發送給錯誤行爲
- 28. Asp.net核心MVC授權屬性不阻止
- 29. 覆蓋ControlTemplate中的屬性
- 30. ASP.MVC:Web.Config中,並授權屬性
我已經想到了這一點,但我希望的一個簡單的解決方案。但是,如果「他們」沒有提供一個,那麼你的解決方案是最好的。 – 2009-04-14 12:07:09