क्या एएसपी.नेट एमवीसी में [प्राधिकरण] के डिफ़ॉल्ट व्यवहार को ओवरराइड करना संभव है?

Question

मुझे आश्चर्य हुआ कि अगर मैं एएसपी.नेट एमवीसी में डिफ़ॉल्ट [अधिकृत] व्यवहार को ओवरराइड कर सकता हूं। मुझे पता है कि मैं एक नया एक्शन फ़िल्टर बना सकता हूं, अपनी खुद की विशेषता बना सकता हूं और आगे; मुझे केवल दिलचस्पी है अगर मैं आसानी से [प्राधिकरण] व्यवहार बदल सकता हूं और अपने कामकाज को अपने कोड से बदल सकता हूं?

संपादित करें: दोस्तों और लड़कियों। मैं आपके इनपुट की सराहना करता हूं लेकिन जैसा कि मैंने लिखा है, मैं एक नया [XYZAuthorize] विशेषता पेश करने की तलाश में हूं। मुझे पता है कि यह कैसे करें। मैं [प्राधिकरण] नोटेशन रखना चाहता हूं लेकिन यह बदलता है कि यह कैसे काम करता है।

Answer 1

हाँ, AuthorizeAttribute के लिए MSDN डॉक्स पर एक नज़र डालें: http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute.aspx।

असल में, आप ऑन-प्राधिकरण() विधि को ओवरराइड कर सकते हैं और व्यवहार को कस्टमाइज़ कर सकते हैं। विशेषता पर अन्य वर्चुअल विधियां भी हैं।

संपादित करें: जैसा कि ब्रूनो ने बताया, आप AuthorizeCore() विधि को ओवरराइड कर सकते हैं। मुख्य अंतर यह है कि AuthorizeCore() एक HttpContextBase लेता है, जबकि ऑनअधिकरण() एक प्राधिकरण कॉन्टेक्स्ट लेता है। AuthorizationContext का एक उदाहरण आपको अधिक जानकारी प्रदान करता है, जैसे नियंत्रक, RequestContext और रूटडेटा। यह आपको एक ActionResult निर्दिष्ट करने देता है।

AuthorizeCore() उस जानकारी में अधिक प्रतिबंधित है जिसके साथ आप पहुंच सकते हैं और परिणामस्वरूप आप वापस आ सकते हैं, लेकिन यदि आपको कैश किए गए डेटा को अधिकृत करने की आवश्यकता है, तो आपके तर्क को उस मामले को संभालने की आवश्यकता है जहां आपके पास कोई भी नहीं है वह अतिरिक्त डेटा (चूंकि अनुरोध एमवीसी पाइपलाइन के माध्यम से अनुरोध किए जाने से पहले डेटा को कैश से परोसा जाता है)।

हमेशा की तरह, आपको अपने परिदृश्य और उनके बीच उपलब्ध टूल और व्यापार-समझ को समझने की आवश्यकता है।

Answer 2

आप AuthorizeAttribute फ़िल्टर को उपclass कर सकते हैं और इसके अंदर अपना तर्क डाल सकते हैं।

चलो एक उदाहरण देखें। मान लीजिए कि आप हमेशा स्थानीय कनेक्शन को अधिकृत करना चाहते हैं। हालांकि, अगर यह रिमोट कनेक्शन है, तो आप सामान्य प्रमाणीकरण तर्क रखना चाहते हैं।

आप की तरह कुछ कर सकता है:

public class LocalPermittedAuthorizeAttribute : AuthorizeAttribute 
{ 
    protected override bool AuthorizeCore(HttpContextBase httpContext) 
     { 
      return (httpContext.Request.IsLocal || base.AuthorizeCore(httpContext))); 
     } 
} 

या आप हमेशा एक निश्चित दूरस्थ पता (अपना मशीन, उदाहरण के लिए) को अधिकृत कर सकता है।

यही है!

संपादित करें: उल्लेख करना भूल गया, तो आप इसे एक ही का उपयोग के रूप में आप AuthorizeAttribute फिल्टर का प्रयोग करेंगे होगा:

class MyController : Controller 
{ 
    [LocalPermittedAuthorize] 
    public ActionResult Fire() 
    { 
     Missile.Fire(Datetime.Now); 
    } 
} 

Answer 3

मैं केवल 2 तरीके देखें: AuthorizeAttribute.OnAuthorization विधि अधिभावी या खरोंच से अपनी खुद की अधिकृत विशेषता का निर्माण।

1) बहुत आसान:

public class CustomAuthorizeAttribute : AuthorizeAttribute 
{ 
    public override void OnAuthorization(AuthorizationContext filterContext) 
    { 
     base.OnAuthorization(filterContext); 

     /// your behavior here 
    } 
} 

2) आसान भी - बस ASP.NET MVC स्रोत को देखो, AuthorizeAttribute.cs फ़ाइल

Answer 4

ऐसा लगता है कि आप सामान्य रूप से कस्टम फ़िल्टर को कार्यान्वित कर सकते हैं (और यदि आप चाहें तो AuthorizeAttribute का उत्तराधिकारी प्राप्त कर सकते हैं), और उसके बाद ControllerActionInvoker प्राप्त करने वाले नए एक्शन इनवॉकर बनाएं और GetFilters को ओवरराइड करें।GetFilters में, आप फ़िल्टर की सूची प्राप्त करने के लिए base.GetFilters() पर कॉल करें, प्राधिकरण फ़िल्टर के माध्यम से पुनरावृत्त करें और अपने कस्टम फ़िल्टर पर कॉल के साथ AuthorizeFilter पर कॉल को प्रतिस्थापित करें।

एक और संभावित तरीका कस्टम सदस्यता और भूमिका प्रदाताओं को लागू करना है, जो आप करने की कोशिश कर रहे हैं उसके आधार पर।

Answer 5

अपनी खुद की भूमिका प्रदाता लागू करें और इसका उपयोग करने के लिए अपने ऐप को सेट करें। फिर प्राधिकृत विशेषता आपके एथोरिज़ेशन कोड का सम्मान करेगी।