asp.net mvc Ajoutant à l'AUTORISER attribut

Comment puis-je créer un attribut personnalisé à prolonger les Autoriser attribut dans MVC?

S'il vous plaît ajouter plus de détails, exactement ce que vous voulez étendre?
pour l'instant, je veux juste être en mesure de rediriger vers la bonne page plutôt que la page d'accueil par défaut.
Vous pouvez mettre à jour votre question, afin que tout le monde sera en mesure de savoir ce dont vous avez besoin.

OriginalL'auteur zsharp | 2009-02-16

  1. 17

    Dériver votre classe de AuthorizeAttribute. Remplacer le OnAuthorization méthode. Ajouter et configurer un CacheValidationHandler.

    public void CacheValidationHandler( HttpContext context,
                                    object data,
                                    ref HttpValidationStatus validationStatus )
{
    validationStatus = OnCacheAuthorization( new HttpContextWrapper( context ) );
}


public override void OnAuthorization( AuthorizationContext filterContext )
{
    if (filterContext == null)
    {
        throw new ArgumentNullException( "filterContext" );
    }

    if (AuthorizeCore( filterContext.HttpContext ))
    {
       ... your custom code ...
       SetCachePolicy( filterContext );
    }
    else if (!filterContext.HttpContext.User.Identity.IsAuthenticated)
    {
        //auth failed, redirect to login page
        filterContext.Result = new HttpUnauthorizedResult();
    }
    else
    {
       ... handle a different case than not authenticated
    }
}


protected void SetCachePolicy( AuthorizationContext filterContext )
 {
     //** IMPORTANT **
     //Since we're performing authorization at the action level, the authorization code runs
     //after the output caching module. In the worst case this could allow an authorized user
     //to cause the page to be cached, then an unauthorized user would later be served the
     //cached page. We work around this by telling proxies not to cache the sensitive page,
     //then we hook our custom authorization code into the caching mechanism so that we have
     //the final say on whether a page should be served from the cache.
     HttpCachePolicyBase cachePolicy = filterContext.HttpContext.Response.Cache;
     cachePolicy.SetProxyMaxAge( new TimeSpan( 0 ) );
     cachePolicy.AddValidationCallback( CacheValidationHandler, null /* data */);
 }
    ok, mais exactement comment puis-je rediriger correctement à la dernière page?
    Comment puis-je faire ce travail avec des Rôles? Cela fonctionne bien maintenant, mais il semble que les rôles ne sont pas de travail. Aussi AuthorizeCore retourne false, même lorsque l'utilisateur est Authentifié qui signifie SetCachePolicy() n'est jamais exécutée.
    Depuis, j'ai blogué sur l'amélioration de la cache de la manipulation aspects: farm-fresh-code.blogspot.com/2011/03/...

    OriginalL'auteur tvanfosson

  2. 10

    Vous n'avez pas besoin de prolonger cet attribut, web.la config est assez. Veuillez lire sur les formes de l'Élément pour l'authentification. Payer votre attention sur defaultUrl. C'est quelque chose que vous avez besoin.

    <system.web>
  <authentication mode="Forms">
    <forms defaultUrl="YourUrlGoesHere"/>
  </authentication>
</system.web>
    mais ce n'est pas dynamique. url change.
    Hm, pourquoi ne pas spécifier toutes les exigences avant que l'on va donner la solution?
    Noo! Ce qui est totalement faux: blogs.msdn.com/b/rickandy/archive/2010/08/24/...
    Uh-oh. Si l'affirmation qui est faite dans cette entrée de blog de l'ouverture graphique est correcte, vous devriez probablement couper vos pertes et de supprimer la réponse.

    OriginalL'auteur Mike Chaliy

  3. 3
    public class CoolAuthorizeAttribute :  AuthorizeAttribute
{
}

    OriginalL'auteur Mike Chaliy

  4. 0

    Je pense que si vous voulez juste de prolonger le AuthorizeAttribute et ajouter votre propre autorisation sur le dessus de cela, au lieu de l'annulation de la OnAuthorization de substituer AuthorizeCore et ajouter votre MyCustomAuthorizationHolds condition.

    public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    //This method must be thread-safe since it is called by the thread-safe OnCacheAuthorization() method.
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        if (base.AuthorizeCore(httpContext) && MyCustomAuthorizationHolds)
            return true;

        return false;
    }
}

    OriginalL'auteur kaptan