我正在为我公司的网站设置用户权限,我们有几个不同的角色和权限,必须创建.我已经发现了一些关于创建实际角色和组的真棒信息,以及如何从
here实现它们.但是,这仍然需要将角色硬编码到授权标签中,有没有办法动态填充授权标签,以便我可以在网站上有一个页面,我可以快速分配不同的权限到不同的页面,而不必只是回到代码,并修改权限集为我创建的每一个页面?
解决方法
实现以下自定义授权属性.
public class CustomAuthorizeAttribute : AuthorizeAttribute
{
public CustomAuthorizeAttribute (params string[] roleKeys)
{
var roles = new List<string>();
var allRoles = (NameValueCollection)ConfigurationManager.GetSection("CustomRoles");
foreach(var roleKey in roleKeys) {
roles.AddRange(allRoles[roleKey].Split(new []{','}));
}
Roles = string.Join(",",roles);
}
public override void OnAuthorization(AuthorizationContext filterContext)
{
base.OnAuthorization(filterContext);
if (filterContext.Result is HttpUnauthorizedResult)
{
filterContext.Result = new RedirectResult("~/Error/AcessDenied");
}
}
}
<section name="CustomRoles" type="System.Configuration.NameValueFileSectionHandler,System,Version=1.0.3300.0,Culture=neutral,PublicKeyToken=b77a5c561934e089" />
然后,作为一个例子
<CustomRoles>
<add key="UsersPagePermission" value="HR,Accounts,Developers" />
</CustomRoles>
例如
[CustomAuthorize("UsersPagePermission")]
public class UserController : Controller
