1. Inicio
  2. Pregunta y respuesta
  3. UrlHelper y ViewContext dentro de un atributo de autorización

UrlHelper y ViewContext dentro de un atributo de autorización

2010-04-18 11 views
7

que tienen un escenario que no he podido resolver:UrlHelper y ViewContext dentro de un atributo de autorización

estoy jugando un poco con la creación de mi propio atributo de autorización personalizado para MVC. El principal aspecto de la funcionalidad que me gustaría agregar es tener la capacidad de cambiar el lugar en el que se redirige al usuario si no cumple una determinada función. No me importa que el sistema los envíe de vuelta a la página de inicio de sesión si no están autenticados, pero me gustaría elegir dónde enviarlos si están autenticados pero no tienen permiso para acceder a ese método de acción.

Aquí es lo que me gustaría hacer:

public class CustomAuthorizeAttribute : AuthorizeAttribute 
{ 
     public string Action; 
     public string Controller; 

     protected override bool AuthorizeCore(System.Web.HttpContextBase httpContext) 
     { 
      // if User is authenticated but not in the correct role 
      string url = Url.Action(this.Action, this.Controller);     
      httpContext.Response.Redirect(url); 
     } 
    }

Y como un bono adicional Quisiera tener acceso a ViewContext y TempData antes de hacer la redirección.

¿Alguna idea sobre cómo podría obtener una instancia de UrlHelper y ViewContext en el atributo?

Fuente

2010-04-18 DM.

Respuesta

11

Usted podría anular el método OnAuthorization:

public override void OnAuthorization(AuthorizationContext filterContext) 
{ 
    if (filterContext == null) 
    { 
     throw new ArgumentNullException("filterContext"); 
    } 

    // Call the AuthorizeCore which should return true or false 
    if (!this.AuthorizeCore(filterContext.HttpContext)) 
    { 
     filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary() 
     { 
      { "controller", "home" }, 
      { "action", "about" }, 
      { "id", "foo" }, 
     }); 
    } 
}

En lo que ViewData y TempData se refiere a: filterContext.Controller.ViewData y filterContext.Controller.TempData debe trabajar dentro del método OnAuthorization. Y, por último, si desea utilizar un UrlHelper (en este caso no es necesario porque RedirectToRouteResult es mejor) que podría instanciarlo:

var urlHelper = new UrlHelper(filterContext.RequestContext);

Fuente

2010-04-18 07:23:19

+1

Brillante, THX. Después de ver su respuesta, me di cuenta de que simplemente podría haber preguntado "¿Cómo hago para obtener el AuthorizationContext"? Una vez que tengo eso, soy peligroso. –

+0

Nota: Implementar un método OnAuthorization() no es un ejercicio trivial. Si elige anular OnAuthorization() en lugar de AuthorizeCore(), agregue el código en OnAuthorization() para deshabilitar o enganchar el almacenamiento en caché de salida. Consulte http://forums.asp.net/p/1533590/3737756.aspx para obtener más información. – Levi

Cuestiones relacionadas

 Cuestiones relacionadas