एमवीसी कस्टम प्राधिकरण अनुरोध

Question

को सत्यापित करने के लिए विशेषता है मेरे पास Jquery के साथ एक यूआई है जो अजाक्स अनुरोध का उपयोग कर एमवीसी को कॉल करता है।

मैं उपयोगकर्ता प्रोफाइल के खिलाफ प्रत्येक अनुरोध को मान्य करना चाहता हूं (कस्टम क्लास जिसमें खाता संख्या, आईडी आदि है)।

क्या कोई भी सुझाव दे सकता है कि कस्टम प्राधिकरण विशेषता बनाना संभव है कि दोनों अनुरोध और उपयोगकर्ता प्रोफाइल समान हैं?

मैं तो नीचे की तरह कुछ करना चाहते हैं:

[AuthorizeUser] 
public ActionResult GetMyConsumption(string accountNumber) 
{ 
    ..... 
    return View(); 
} 

Answer 1

आप एक कस्टम अधिकृत लिख सकता है विशेषता:

public class AuthorizeUserAttribute : AuthorizeAttribute 
{ 
    protected override bool AuthorizeCore(HttpContextBase httpContext) 
    { 
     var isAuthorized = base.AuthorizeCore(httpContext); 
     if (!isAuthorized) 
     { 
      // The user is not authorized => no need to continue 
      return false; 
     } 

     // At this stage we know that the user is authorized => we can fetch 
     // the username 
     string username = httpContext.User.Identity.Name; 

     // Now let's fetch the account number from the request 
     string account = httpContext.Request["accountNumber"]; 

     // All that's left is to verify if the current user is the owner 
     // of the account 
     return IsAccountOwner(username, account); 
    } 

    private bool IsAccountOwner(string username, string account) 
    { 
     // TODO: query the backend to perform the necessary verifications 
     throw new NotImplementedException(); 
    } 
}