निम्नलिखित मामले के लिए कस्टम प्राधिकरण विशेषता को कैसे कार्यान्वित करें?

Question

तो मैं मेरी लड़ाई विधि

[Authorize(Roles="Admin")] 
public ActionResult EditPosts(int id) 
{ 
    return View(); 
} 

मेरे मामले में मैं प्रशासकों को अधिकृत करने का है ताकि वे पोस्ट को संपादित लेकिन (यहाँ शांत हिस्सा आता है) कर सकते हैं की जरूरत है, मैं भी उस पोस्ट के निर्माता सक्षम होने के लिए अनुमति देने के लिए की जरूरत है पोस्ट संपादित करने के लिए एक सामान्य उपयोगकर्ता है। तो मैं उस उपयोगकर्ता को कैसे फ़िल्टर कर सकता हूं जिसने पोस्ट और साथ ही व्यवस्थापक भी बनाए हैं लेकिन दूसरों को अनधिकृत छोड़ दें? मैं PostEntry आईडी को रूट पैरामीटर के रूप में प्राप्त कर रहा हूं लेकिन एट्रिब्यूट के बाद और विशेषताएँ केवल स्थिर मानकों को स्वीकार करती हैं, कुछ बहुत मुश्किल लगती है, आपके उत्तरों की अत्यधिक सराहना की जाती है, चीयर्स!

Answer 1

आप एक कस्टम अधिकृत विशेषता लिख ​​सकते हैं:

public class AuthorizeAdminOrOwnerOfPostAttribute : AuthorizeAttribute 
{ 
    protected override bool AuthorizeCore(HttpContextBase httpContext) 
    { 
     var authorized = base.AuthorizeCore(httpContext); 
     if (!authorized) 
     { 
      // The user is not authenticated 
      return false; 
     } 

     var user = httpContext.User; 
     if (user.IsInRole("Admin")) 
     { 
      // Administrator => let him in 
      return true; 
     } 

     var rd = httpContext.Request.RequestContext.RouteData; 
     var id = rd.Values["id"] as string; 
     if (string.IsNullOrEmpty(id)) 
     { 
      // No id was specified => we do not allow access 
      return false; 
     } 

     return IsOwnerOfPost(user.Identity.Name, id); 
    } 

    private bool IsOwnerOfPost(string username, string postId) 
    { 
     // TODO: you know what to do here 
     throw new NotImplementedException(); 
    } 
} 

और फिर इसे के साथ अपने नियंत्रक कार्रवाई को सजाने:

[AuthorizeAdminOrOwnerOfPost] 
public ActionResult EditPosts(int id) 
{ 
    return View(); 
}