我希望通过使用Windsor IInterceptor来处理MVC应用程序中的授权 - 因为这似乎是我可以获得对动作传递的参数的命名访问的唯一方式,这与确定用户是否具有访问权限相关。
从我的拦截方法中,我需要访问被调用的动作。 我想出了如何获取控制器和动作名称(通过RequestContext),但不是实际的方法 - 任何好的想法?
作为参考,这大致是代码的外观:
public class AuthorizationInterceptor : IInterceptor
{
public void Intercept(IInvocation invocation)
{
if (invocation.Arguments != null && invocation.Arguments.Length > 0 && invocation.Arguments[0] != null)
{
if (invocation.Arguments[0].GetType() == typeof(RequestContext))
{
var context = (RequestContext)invocation.Arguments[0];
var values = context.RouteData.Values;
if (!auth.Authorize(values, HttpContext.Current.User))
{
//RedirectToLogin }
}
}
invocation.Proceed();
}
}