Comment faire pour vérifier si l'utilisateur est autorisé à l'intérieur de l'Action

Habituellement, je protéger mes Actions avec [Authorize] mais cette fois j'ai besoin de vérifier si un utilisateur est autorisé à l'intérieur de l'action.

Par exemple

if(userIsAuthorized) {
    //do stuff
}
else {
    //return to login page
}

je pense je suis en utilisant des Formes d'Authentification'

Cette question est similaire à cette mais aucune des réponses données semblait fonctionner.

EDIT: j'ai fait un peu plus creuser - il semble, si j'ai un point d'arrêt sur une Action qui a [Authorize], l'Utilisateur.L'identité est définie, mais sur les Actions sans elle, l'Utilisateur.L'identité est vide, même si je suis connecté

  • J'ai réglé mon problème en utilisant un hack-ish solution de contournement, je vais supposer que vos réponses sont correctes, et c'est grâce à mon étrange mise en œuvre de l'authentification que les choses sont étranges...
InformationsquelleAutor elwyn | 2010-02-05
  1. 44

    Si vous voulez simplement savoir si l'utilisateur est connecté:

    if (User.Identity.IsAuthenticated) { ... }

    Si vous essayez de faire quelque chose de rôle spécifique:

    if (User.IsInRole("Administrators")) { ... }

    La User instance est une propriété publique de la Controller classe, de sorte que vous aurez toujours accès à partir d'un Contrôleur de vous écrire. Si aucun utilisateur n'est connecté, vous devriez avoir un GenericPrincipal pour la User et un GenericIdentity pour la User.Identity, donc ne vous inquiétez pas à propos de la vérification pour les valeurs null.

    • Encore une fois, seul, donne-moi le "vrai" si elle est utilisée dans un [Authorize]'d Action
    • Je ne crois pas que c'est correct. Je l'ai juste testé ici sur une action sans [Authorize] attribut et User.Identity.IsAuthenticated est true. Êtes-vous sûr que la session est en fait connecté lorsque vous testez ce?
    • Oui, il suffit de double (ou triple) cochée, definantly connecté tout en essayant que, et je vois encore faux
    • -----Dans mon non[Autoriser]'d Action: l'Utilisateur.L'Identité {Système.De sécurité.Principal.GenericIdentity} [Système.De sécurité.Principal.GenericIdentity]: {Système.De sécurité.Principal.GenericIdentity} AuthenticationType: "" IsAuthenticated: faux Nom: "" -----Dans un Autorisée: l'Utilisateur.L'Identité {Système.Web.De sécurité.FormsIdentity} [Système.Web.De sécurité.FormsIdentity]: {Système.Web.De sécurité.FormsIdentity} AuthenticationType: "les Formes" IsAuthenticated: vrai Nom: "admin"
    • Désolé pour le manque de mise en forme, ne regarde pas comme j'pouvez utiliser les tags dans les commentaires :/
    • Je ne peux rien faire reproduit le comportement que vous semblez être de voir. Vous n'avez pas besoin de la [Authorize] attribut pour User et User.Identity pour être valide. Vous disposez de tous les autres attributs sur le Contrôleur? Avez-vous essayé de faire cela dans une nouvelle, propre projet MVC, afin de s'assurer que rien d'autre dans votre application est en conflit?

    InformationsquelleAutor Aaronaught
  2. 5

    Request.IsAuthenticated doit travailler pour ce que vous essayez de faire.

    • Si je le fais sur une Action décorées avec [Authorize] il fonctionne bien, mais si je le fais sur cette Action (non décorée avec [Autoriser]), il est toujours faux, peu importe si je suis connecté ou pas.
    InformationsquelleAutor Esteban Araya
  3. 1

    Je vous suggérons d'abord de déterminer quel type d'Autorisation de votre aide. 😉

    La réponse que vous avez posté est correct. À partir de ce que je me souviens de fouiller l'attribut [Authorize] liées ActionFilter code MVC en interne les appels de Page.De l'utilisateur.L'identité.IsAuthenticated tout comme ceux des exemples de code.

    • Double vérifié, et il est l'Authentification par Formulaires
    InformationsquelleAutor John Farrell
  4. 1

    Créer un attribut comme ceci: OnActionExecuting seront exécutés en premier, avant les autres le code de l'action

         public class IsAuthenticatedAttribute : ActionFilterAttribute
        {
            public override void OnActionExecuting(ActionExecutingContext filterContext)
            {
               //do your validations here. and redirect to somewhere if needed. 
                filterContext.HttpContext.Response.Redirect("/") //this will send user to home.
            }
        }

    sur chaque action que vous devez consulter, ajouter un attribut comme ceci:

    [IsAuthenticatedAttribute]
public ActionResult ActionName(parameters?)
{
     //no need to worry about checking here.
    //do you action things
}

    EDIT:
    Cette encore complète l'action et ensuite seulement de les réorienter. Pas tellement utile.

    InformationsquelleAutor messed-up