[MVC學習心得]如何自訂Authorize

在MVC的 Action方法可以冠上Authorize的Attribute,並可以指定授權角色,來驗證使用者是否有權限執行 如:[Authorize(Roles="Admin")]
但若要動態指定Roles時,會出現訊息 "錯誤 2 屬性引數必須是常數運算式、typeof 運算式或屬性參數型別的陣列建立運算式"
程式如下:
[Authorize(Roles=staticClass.GetCurrentRole())]
Ps:staticClass.GetCurrentRole()),此方法是在依照DB的資料來指定權限 

若想依照DB的資料來判斷權限,可以參考如下

1.新增一類別並繼承AuthorizeAttribute 並新增一自訂屬性PrgNo

public class MyCustomAuthorizeAttribute : AuthorizeAttribute 
 
 
    /// <summary> 
      /// 程式編號 
      /// </summary> 
      public string PrgNo 
      { 
          get; 
          set; 
      } 
}

2.覆寫AuthorizeCore方法


protected override bool AuthorizeCore(HttpContextBase httpContext) 
 { 
            if (httpContext == null) 
                throw new ArgumentNullException("httpContext"); 
 
            string[] users = Users.Split(','); 
 
            if (!httpContext.User.Identity.IsAuthenticated) 
                return false; 
 
            //取得使用者的角色 
            FormsIdentity id = httpContext.User.Identity as FormsIdentity; 
            FormsAuthenticationTicket ticket = id.Ticket; 
            string[] currentRoles = ticket.UserData.Split(','); 
            string roles = this.GetRolesByPrg();//取得程式允許的角色 
 
            foreach (string role in currentRoles) 
            { 
                if (roles.IndexOf(role) > -1) 
                    return true; 
            } 
            return false; 
  } 
 
        /// <summary> 
        /// 依照程式編號取得授權角色 
        /// </summary> 
        /// <returns></returns> 
        string GetRolesByPrg() 
        ...{ 
            //testing code 不重要 
            //TODO:DB 邏輯  
            return "Admin,Manager"; 
        }


3.在Action冠上自訂的AuthorizeAttribute


[MyCustomAuthorize(PrgNo="Kim110")] 
public System.Web.Mvc.ActionResult Index() 
{ 
  var result = this._productDAL.GetAllProducts(); 
  return View(result); 
}


大功告成這樣就可以明確的指定Action對應到程式編號可以有哪些角色可以使用


範例檔案
MyCustomAuthorizeAttribute.zip


MDSN
http://social.msdn.microsoft.com/Forums/zh-TW/236/thread/9b646099-67d8-4e42-b7b9-e2ba66e5a40d
參考文章
http://schotime.net/blog/index.php/2009/02/17/custom-authorization-with-aspnet-mvc/

這個網誌中的熱門文章

IIS 設定只允許特定IP進入

圖片
公司有兩台Web Server,一台對外,一台對內,現在要合併在一起,。預設網站將針對特定IP開放,而某幾個網站則對外完全開放。 如何使用  1.新增功能- IP and Domain Restriction 安裝後,在IIS Root或各網站下可以看到功能圖示 2. 設定IIS Root的存取從Allow改成Deny 3.IIS Root針對特定IP或範圍打開,本例的Mask設為255.255.255.0 代表著192.168.2.0~255可以存取 4.將特定網站對外開放 由於在第2點的IIS Root已設為deny,所有網站會繼承這個設定,而子網站自行修改值的話,則會以子網站為主,這樣就達到預設是deny,而部份是Allow 所有的設定會儲存在IIS的組態內 %windir%\System32\inetsrv\config\applicationHost.config 上述的設定操作,也可以透過Power Shell 執行 $value = @{allowed = "true" ;ipAddress = "192.168.0.1" ;subnetMask = "255.255.255.0" } #1.Setting Root Site as deny Set-WebConfigurationProperty -Filter /system.webserver/security/ipsecurity -Name allowUnlisted -Value $false #1.1 Setting Root Site denyAction as NotFound Set-WebConfigurationProperty -Filter /system.webserver/security/ipsecurity -Name denyAction -Value 'NotFound' #2.Root Site add Allow Ip add-webconfiguration /system.webServer/s...
繼續閱讀

[Sql Server] 資料庫備份筆記

圖片
  今天與同事討論資料庫備份的一些特性後,與前兩天參考保哥的文章作一些整理。 完整備份 會備份 資料檔 .mdf 及 交易記錄檔 .ldf 作差異備份及交易記錄備份前,完整備份要先作 差異備份 只會備份 資料檔.mdf ,並與最近的一次完整備份作比對來備份有異動過的資料 不會備份 交易記錄檔 .ldf 交易記錄檔備份 只會備份交易記錄檔 .ldf 每次的完整或差異備份後,會 重新開始 交易記錄的起點 每次的備份會與上次的交易記錄作差異的交易記錄備份。 備份後的副檔名為.trn不是.bak
閱讀完整內容

[.NET Core] 將專案發行至IIS

圖片
繼上一篇 關於組態設定 後,再來測試一下如何將專案發行至IIS,依照官網說明,需先安裝如下: Install the .NET Core 執行時所需要的Library,Runtime  https://www.microsoft.com/net/download ,裝完IIS需重啟。 Web Deploy v3.6 Install HttpPlatformHandler 這是給 Web Deploy使用, 請參考 IIS 設定 IIS 新增Site並將Pooling的CLR Version改成 No Managed Code
閱讀完整內容