asp.net mvc AUTHORIZE विशेषता में जोड़ना

Question

एमवीसी में मौजूदा प्राधिकृत विशेषता को बढ़ाने के लिए मैं एक कस्टम विशेषता कैसे बना सकता हूं?

Answer 1

AuthorizeAttribute से अपनी कक्षा को प्राप्त करें। ऑन-प्राधिकरण विधि को ओवरराइड करें। एक कैश वैलिडेशन हैंडलर जोड़ें और सेट करें।

public void CacheValidationHandler(HttpContext context, 
            object data, 
            ref HttpValidationStatus validationStatus) 
{ 
    validationStatus = OnCacheAuthorization(new HttpContextWrapper(context)); 
} 


public override void OnAuthorization(AuthorizationContext filterContext) 
{ 
    if (filterContext == null) 
    { 
     throw new ArgumentNullException("filterContext"); 
    } 

    if (AuthorizeCore(filterContext.HttpContext)) 
    { 
     ... your custom code ... 
     SetCachePolicy(filterContext); 
    } 
    else if (!filterContext.HttpContext.User.Identity.IsAuthenticated) 
    { 
     // auth failed, redirect to login page 
     filterContext.Result = new HttpUnauthorizedResult(); 
    } 
    else 
    { 
     ... handle a different case than not authenticated 
    } 
} 


protected void SetCachePolicy(AuthorizationContext filterContext) 
{ 
    // ** IMPORTANT ** 
    // Since we're performing authorization at the action level, the authorization code runs 
    // after the output caching module. In the worst case this could allow an authorized user 
    // to cause the page to be cached, then an unauthorized user would later be served the 
    // cached page. We work around this by telling proxies not to cache the sensitive page, 
    // then we hook our custom authorization code into the caching mechanism so that we have 
    // the final say on whether a page should be served from the cache. 
    HttpCachePolicyBase cachePolicy = filterContext.HttpContext.Response.Cache; 
    cachePolicy.SetProxyMaxAge(new TimeSpan(0)); 
    cachePolicy.AddValidationCallback(CacheValidationHandler, null /* data */); 
} 

Answer 2

public class CoolAuthorizeAttribute : AuthorizeAttribute 
{ 
} 

Answer 3

आपको इस विशेषता को बढ़ाने की आवश्यकता नहीं है, web.config पर्याप्त है। कृपया forms Element for authentication के बारे में पढ़ें। डिफ़ॉल्ट यूआरएल पर अपना ध्यान दें। यह कुछ है जो आपको चाहिए।

<system.web> 
    <authentication mode="Forms"> 
    <forms defaultUrl="YourUrlGoesHere"/> 
    </authentication> 
</system.web> 

Answer 4

मेरा सुझाव है अगर आप सिर्फ वर्तमान AuthorizeAttribute का विस्तार करने और बजाय अधिभावी OnAuthorization सिर्फ AuthorizeCore ओवरराइड और यह करने के लिए अपने MyCustomAuthorizationHolds शर्त जोड़ के उस के शीर्ष पर अपने खुद के प्राधिकरण जोड़ने के लिए, चाहते हैं।

public class CustomAuthorizeAttribute : AuthorizeAttribute 
{ 
    // This method must be thread-safe since it is called by the thread-safe OnCacheAuthorization() method. 
    protected override bool AuthorizeCore(HttpContextBase httpContext) 
    { 
     if (base.AuthorizeCore(httpContext) && MyCustomAuthorizationHolds) 
      return true; 

     return false; 
    } 
}