Langage C#
  1. Langage C#
  3. ActionFilterAtsortingbute – s’applique aux actions d’un type de contrôleur spécifique
Intereting Posts
comparer deux dossiers pour des fichiers non identiques avec SymmesortingcDifference? Impossible d’obtenir une énumération pour convertir correctement en json à l’aide de Json.NET Comment déterminer la quantité de mémoire occupée par mon programme Comment savoir si la touche Entrée est enfoncée dans une zone de texte? Analyser le nombre décimal dans le modèle de vue CUDAfy.NET donnant à Win32Exception: le système ne peut pas trouver le fichier spécifié Autoriser un utilisateur en fonction du nom de l’action Création de chaîne C # (longueur spécifiée) Réglage MemorySharp décalé vers une adresse qui ne fonctionne pas Obtenir tous les mails dans Outlook à partir d’un dossier spécifique Colonne DataGridView ComboBox: Modifier la valeur de la cellule après la sélection dans la liste déroulante? Avoir des problèmes avec la classe Process en redirigeant la sortie de l’invite de commande vers winform Comment pouvons-nous ouvrir un fichier Word avec un numéro de page spécifique en c sharp? Modèles de vue dans MVC / MVVM / Séparation des couches: meilleures pratiques? Remplacement de la chaîne C #, ne fonctionne pas

ActionFilterAtsortingbute – s’applique aux actions d’un type de contrôleur spécifique

J’utilise un ActionFilterAtsortingbute pour créer une logique d’authentification personnalisée. L’atsortingbut ne sera utilisé que sur une classe de contrôleur dérivée contenant ma logique d’authentification.

Voici mon contrôleur, dérivé de ma classe de contrôleur personnalisé, et un exemple d’atsortingbut: 

public class MyController : CustomControllerBase { [CustomAuthorize(UserType = UserTypes.Admin)] public ActionResult DoSomethingSecure() { return View(); } }

Voici un exemple de mon ActionFilterAtsortingbute: 

 public class CustomAuthorizeAtsortingbute : ActionFilterAtsortingbute { public MyUserTypes UserType { get; set; } public override void OnActionExecuting(ActionExecutingContext filterContext) { myUser user = ((CustomControllerBase)filterContext.Controller).User; if(!user.isAuthenticated) { filterContext.RequestContext.HttpContext.Response.StatusCode = 401; } } }

Fonctionne très bien.

Voici la question: Puis-je exiger que cet atsortingbut ne soit utilisé que sur des actions dans mon type de contrôleur personnalisé?

Vous pouvez mettre ActionFilter sur la classe elle-même. Toutes les actions de la classe réaliseront le filtre ActionFilter. 

 [CustomAuthorize] public class AuthorizedControllerBase : CustomControllerBase { } public class OpenAccessControllerBase : CustomControllerBase { } public class MyRealController : AuthorizedControllerBase { // GET: /myrealcontroller/index public ActionResult Index() { return View(); } }

Sur la base des commentaires et des contraintes de mon système, j’ai adopté une approche hybride. Fondamentalement, si la requête parvient via une route mise en cache ou si “l’utilisateur” n’est pas défini pour une raison quelconque, l’authentification échoue correctement. 

 public class CustomAuthorizeAtsortingbute : AuthorizeAtsortingbute { private MyUser User { get; set; } public override void OnAuthorization(AuthorizationContext filterContext) { //Lazy loads the user in the controller. User = ((MyControllerBase)filterContext.Controller).User; base.OnAuthorization(filterContext); } protected override bool AuthorizeCore(HttpContextBase httpContext) { bool isAuthorized = false; ssortingng retLink = httpContext.Request.Url.AbsolutePath; if(User != null) { isAuthorized = User.IsValidated; } if (!isAuthorized) { //If the current request is coming in via an AJAX call, //simply return a basic 401 status code, otherwise, //redirect to the login page. if (httpContext.Request.IsAjaxRequest()) { httpContext.Response.StatusCode = 401; } else { httpContext.Response.Redirect("/login?retlink=" + retLink); } } return isAuthorized; } }