Im usando nombre de la clase RightCheckerAttribute para comprobar el permiso del usuario en la aplicación MVC3 ... Así la clase RightCheckerAttribute es así ..., con la acción de filtros en MVC C# usando String query
public bool isAdmin { get; set; }
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
HttpContextBase context = filterContext.HttpContext;
bool result = Convert.ToBoolean(context.Request.QueryString["isAdmin"].ToString());
if (isAdmin != result)
{
RouteValueDictionary redirecttargetDictionary = new RouteValueDictionary();
redirecttargetDictionary.Add("action", "NoPermission");
redirecttargetDictionary.Add("controller","Singer");
filterContext.Result = new RedirectToRouteResult(redirecttargetDictionary);
}
//base.OnActionExecuting(filterContext);
}
Así que en el Método I aplicando esto tiene como cabeza ..
[RightChecker (isAdmin=true)]
Im la ejecución de este método ya que esto ..
http://localhost:5576/Singer/DeleteSinger?isAdmin=true
El problema es si estoy pasando verdaderas o falsas ... Tengo resultar variable como falsa ... Y me estoy haciendo:
de excepción [referencias objeto nulo] ...
¿Qué línea le da la excepción? – gideon
bool result = Convert.ToBoolean (context.Request.QueryString ["isAdmin"]. ToString()); línea da una excepción –
Verificar la cadena de consulta para determinar si un usuario es un administrador no es seguro. Es posible que desee almacenar eso en la sesión inseada. –