首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 编程语言 > 正文

您是否可以为控制器启用[授权]但是为单个操作禁用它?

作者:路人甲 | 2023-09-02 13:28
如何解决《您是否可以为控制器启用[授权]但是为单个操作禁用它?》经验,为你挑选了3个好方法。

我想用[Authorize]我的管理控制器中的每个动作除了Login动作.

[Authorize (Roles = "Administrator")]
public class AdminController : Controller
{
    // what can I place here to disable authorize?
    public ActionResult Login()
    {
        return View();
    }
}

Ben Pretoriu.. 25

您可以使用[授权]装饰您的控制器,然后您可以使用[AllowAnonymous]装饰您想要免除的方法



1> Ben Pretoriu..:

您可以使用[授权]装饰您的控制器,然后您可以使用[AllowAnonymous]装饰您想要免除的方法

这不是正确答案吗?或许在2008年问到这个问题时情况并非如此......

2> tvanfosson..:

我不认为您可以使用标准的Authorize属性执行此操作,但您可以从AuthorizeAttribute派生自己的属性,该属性采用允许的操作列表并允许仅访问这些操作.您可以在www.codeplex.com上查看AuthorizeAttribute的源代码,了解有关如何执行此操作的建议.如果你这样做,它可能看起来像:

[AdminAuthorize (Roles = "Administrator", Exempt = "Login, Logout") ]
public class AdminController : Controller
{
    public ActionResult Login()
    {
        return View();
    }

    public ActionResult Login()
    {
        return View();
    }

    ... other, restricted actions ...
}

编辑:仅供参考,我最终遇到了需要自己做类似的事情,我走的是另一个方向.我创建了默认授权过滤器提供程序并应用了全局授权过滤器.授权过滤器提供程序使用反射来检查操作或控制器是否应用了特定的授权属性,如果是,则遵循它.否则,它应用默认授权过滤器.这与从AuthorizeAttribute派生的PublicAttribute相结合,允许公共访问.现在,我获得默认的安全访问权限,但可以通过[Public]应用于操作或控制器来授予公共访问权限.如有必要,还可以应用更具体的授权.请访问我的博客http://farm-fresh-code.blogspot.com/2011/04/default-authorization-filter-provider.html



3> MrJavaGuy..:

您可以覆盖控制器的OnAuthorization方法

    protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        if ((string)(filterContext.RouteData.Values["action"]) == "Login")
        {
            filterContext.Cancel = true;
            filterContext.Result = Login();
        }
    }

这有效,但这是一个hack。

用于测试的完整类代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.Web.Mvc.Ajax;

namespace MvcApplication2.Controllers
{
[HandleError]
[Authorize]
public class HomeController : Controller
{
    public ActionResult Index()
    {
        ViewData["Title"] = "Home Page";
        ViewData["Message"] = "Welcome to ASP.NET MVC!";

        return View();
    }


    public ActionResult About()
    {
        ViewData["Title"] = "About Page";

        return View();
    }


    protected override void OnAuthorization(AuthorizationContext filterContext)
    {
        if ((string)(filterContext.RouteData.Values["action"]) == "Index")
        {
            filterContext.Cancel = true;
            filterContext.Result = Index();
        }
    }
}
}

推荐阅读
devbox
路人甲
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有