我有一个我无法解决的情景:
我正在为mvc创建自己的自定义授权属性。我想添加的主要功能是能够更改用户重定向的位置(如果用户不在某个角色中)。我不介意系统将它们发送回登录页面,如果它们未经过身份验证,但我想选择在哪里发送它们,如果它们经过身份验证但不允许访问该操作方法。
这就是我想做的事情:
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
public string Action;
public string Controller;
protected override bool AuthorizeCore(System.Web.HttpContextBase httpContext)
{
// if User is authenticated but not in the correct role
string url = Url.Action(this.Action, this.Controller);
httpContext.Response.Redirect(url);
}
}
作为额外的奖励,我希望在进行重定向之前可以访问ViewContext和TempData。
有关如何在属性中实例化UrlHelper和ViewContext的任何想法?
答案 0 :(得分:11)
您可以覆盖OnAuthorization方法:
public override void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext == null)
{
throw new ArgumentNullException("filterContext");
}
// Call the AuthorizeCore which should return true or false
if (!this.AuthorizeCore(filterContext.HttpContext))
{
filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary()
{
{ "controller", "home" },
{ "action", "about" },
{ "id", "foo" },
});
}
}
就ViewData和TempData而言:filterContext.Controller.ViewData和filterContext.Controller.TempData应该在OnAuthorization方法中运行。最后,如果你想使用UrlHelper(在这种情况下没有必要,因为RedirectToRouteResult更好)你可以实例化它:
var urlHelper = new UrlHelper(filterContext.RequestContext);