Я работаю над настройкой прав доступа для своего сайта, и у нас есть несколько разных ролей и разрешений, которые нужно будет создать. Я нашел потрясающую информацию о создании фактических ролей и групп, а также о том, как их реализовать из здесь. Однако для этого все еще требуется, чтобы роли были жестко закодированы в теге authorize, есть способ динамически заполнить тег authorize, чтобы я мог иметь страницу на сайте, чтобы я мог быстро назначать разные разрешения для разных страниц, без нужно просто вернуться в код и изменить набор разрешений для каждой отдельной страницы, которую я создаю?
Разрешения динамической страницы MVC с использованием атрибута Authorize?
Ответ 1
Внедрите следующий настраиваемый атрибут authorize.
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
public CustomAuthorizeAttribute (params string[] roleKeys)
{
var roles = new List<string>();
var allRoles = (NameValueCollection)ConfigurationManager.GetSection("CustomRoles");
foreach(var roleKey in roleKeys) {
roles.AddRange(allRoles[roleKey].Split(new []{','}));
}
Roles = string.Join(",", roles);
}
public override void OnAuthorization(AuthorizationContext filterContext)
{
base.OnAuthorization(filterContext);
if (filterContext.Result is HttpUnauthorizedResult)
{
filterContext.Result = new RedirectResult("~/Error/AcessDenied");
}
}
}
Затем добавьте следующее в web.config
<section name="CustomRoles" type="System.Configuration.NameValueFileSectionHandler,System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
а затем, в качестве примера
<CustomRoles>
<add key="UsersPagePermission" value="HR,Accounts,Developers" />
</CustomRoles>
На вашем контроллере или действии или в глобальных фильтрах (в зависимости от того, что вы предпочитаете:)) добавьте атрибут
например.
[CustomAuthorize("UsersPagePermission")]
public class UserController : Controller
Это позволит вам изменить файл web.config, а не код для изменения разрешений.