Question

我正在尝试创建自己的[Authorize]属性，因此我可以使用自己的授权逻辑来获得分层角色。

如果有人在控制器或操作上[Authorize(Roles = "Admin")] 如何在AuthorizeCore函数中获取字符串“Admin”？

我正在使用此代码：

public class Authorize : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        //authorize role logic
            if (true)
                return true;

        return false;
     }
    }

MVC4，.net 4.5，c＃，VS 2012

Answer 1

这是你面临的常见问题。

post中的这个建议应该适用于MVC4，因为它在MVC 3中工作： - ASP.NET MVC - Alternative to Role Provider?

    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        bool isAdmin;
        if(Roles.Contains("Admin"))
           isAdmin = true;

        return isAdmin ;
    }

Answer 2

角色是公共财产。你应该能够做到这一点：

public class Authorize : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {

        if(Roles.Contains("MyRole"))
           return true;

        return false;
    }
}

或者你需要做什么

Answer 3

如果您需要获取允许的角色列表，您只需获取Roles属性即可。它将列出属性修饰中指定的字符串。

public class Authorize : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        var allowedRoles = Roles;
    }
}

您可以在AuthorizeAttribute definition

上看到这一点

MVC4授权属性覆盖;如何通过角色？

3 个答案: