我正在尝试向我的控制器添加授权,但它无法正常工作......
我不确定在我的程序中查找,但添加
[Authorize]
我的控制器中的过滤器不起作用,更不用说像
这样的了[Authorize(Roles = "Manager")]
我已经能够在创建新MVC项目时提供的默认应用程序中工作(即,如果我没有登录,我可以将“about”选项卡重定向到登录屏幕)所以我假设我已经在构建我的应用程序的过程中搞砸了。有谁知道我应该在哪里解决这个问题?我有用户,他们有角色;我正在使用自动创建的ASP.net架构;我上下检查了我的web.config文件,虽然我对此很新,但似乎没有什么不合适的地方。我不知道为什么我的授权过滤器无效。?。
答案 0 :(得分:1)
我写了一个自定义属性来解决这个问题。您可以按如下方式将控制器方法归因于:
[RequiresRole(Role="Admin")]
public ActionResult Index()
{
int i = 5 + 5;
return View();
}
该属性的代码如下....
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Security;
namespace Web.Controllers
{
public class RequiresRoleAttribute : ActionFilterAttribute
{
public string Role { get; set; }
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (string.IsNullOrEmpty(Role))
{
throw new InvalidOperationException("No role specified.");
}
string redirectOnSuccess = filterContext.HttpContext.Request.Url.AbsolutePath;
string redirectUrl = string.Format("?returnUrl={0}", redirectOnSuccess);
string loginUrl = FormsAuthentication.LoginUrl + redirectUrl;
if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
{
filterContext.HttpContext.Response.Redirect(loginUrl, true);
}
else
{
bool isAuthorised = filterContext.HttpContext.User.IsInRole(this.Role);
if (!isAuthorised)
{
filterContext.HttpContext.Response.Redirect(loginUrl, true);
}
}
}
}
}