在asp.net MVC应用程序的web.config中指定角色

时间:2012-07-18 10:23:31

标签: asp.net-mvc asp.net-mvc-3 web-config roleprovider

我正在使用表单身份验证创建一个MVC应用程序。我正在对活动目录进行身份验证,因此创建了一个自定义RoleProvider。我的应用程序只关注一小部分角色,到目前为止我一直在web.config的appSettings部分定义:

<appSettings>
  <add key="DirectorRole" value="Domain\Directors" />
  <add key="ManagementRole" value="Domain\Managers" />
  ...
</appSettings>

然而,我遇到了这种方法的几个问题:

  1. 我无法在我的控制器数据注释中引用这些设置:[Authorize(Roles = ConfigurationManager.AppSettings["DirectorRole"])]因为它不会编译所以我必须再次指定该组的名称:[Authorize(Roles = "Domain\\Directors")]
  2. 在我的web.config中,我想为我的角色提供程序指定groupsToUse,只是引用一个预先存在的列表,而不是维护两组相同角色的单独列表。

    3. 似乎必须有更好/可重用的方法来定义web.config中的角色,有人能指出我正确的方向吗?

2 个答案:

答案 0 :(得分:26)

我更喜欢使用自定义授权属性。喜欢这个。

public class MyAuthorizeAttribute : AuthorizeAttribute {

    public MyAuthorizeAttribute(params string[] roleKeys) {
        List<string> roles = new List<string>(roleKeys.Length);

        //foreach(var roleKey in roleKeys) {
            //roles.Add(ConfigurationManager.AppSettings["DirectorRole"]);
        //}
        var allRoles = (NameValueCollection)ConfigurationManager.GetSection("roles");
        foreach(var roleKey in roleKeys) {
            roles.Add(allRoles[roleKey]);
        }

        this.Roles = string.Join(",", roles);
    }
}

在您的控制器中,使用:

[MyAuthorize("DirectorRole")]

在你的web.config 

  <configSections>
    <section
      name="roles"
      type="System.Configuration.NameValueFileSectionHandler,System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
  </configSections>

  <roles>
    <add key="DirectorRole" value="Domain\Directors" />
    <add key="ManagementRole" value="Domain\Managers" />
  </roles>

我希望这能解决你的第一个问题。稍微加倍也会解决第二个问题。

答案 1 :(得分:0)

请看一下这个优秀的例子,其中作者谈到了你所面临的问题。

http://www.ryanmwright.com/2010/04/25/dynamic-controlleraction-authorization-in-asp-net-mvc/

相关问题
最新问题