对控制器和操作上的[Authorize]属性进行调整以限制访问非常棒。
是否可以在MVC 2中为整个区域执行等效操作?我可以在哪里限制区域范围的访问,取决于角色/用户/中心位置的任何内容,而不是在所有控制器中乱丢它们?
答案 0 :(得分:7)
您可以使用由此属性修饰的基本控制器,该区域中的所有控制器都来自。
答案 1 :(得分:1)
对于MVC 3及以上版本:
我刚刚开始这个......但到目前为止,这对我来说非常有用。
我创建了一个自定义AuthorizeAttribute类,并将其添加到RegisterGlobalFilters函数中。
在CustomAuthorizeAttribute中,我根据它所在的区域检查各种条件。
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new CustomAuthorizeAttribute());
filters.Add(new HandleErrorAttribute());
}
}
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
var routeData = httpContext.Request.RequestContext.RouteData;
var controller = routeData.GetRequiredString("controller");
var action = routeData.GetRequiredString("action");
var area = routeData.DataTokens["area"];
var user = httpContext.User;
if (area != null && area.ToString() == "Customer")
{
if (!user.Identity.IsAuthenticated)
return false;
}
else if (area != null && area.ToString() == "Admin")
{
if (!user.Identity.IsAuthenticated)
return false;
if (!user.IsInRole("Admin"))
return false;
}
return true;
}
}