Cho phép người dùng hiện tại chống lại tên điều khiển và hành động trong ASP.NET MVC 3

Question

Tôi cần tạo một ủy quyền tùy chỉnh trong ASP.NET MVC 3. Bên trong ứng dụng, ủy quyền được định nghĩa trong 5 bảng: người dùng, nhóm, nhóm người dùng, quyền, grouprights. Người dùng có thể thuộc về một số nhóm và mỗi nhóm cũng có thể được gán cho một số nhóm. Mỗi hành động điều khiển được gán một RightID.

Ủy quyền được tích hợp không thể chứa thiết lập này, vì vậy tôi đã cố tạo một AuthorizeAttribute được tùy chỉnh. Khi ghi đè AuthorizeCore, tôi nhận ra rằng tôi không có quyền truy cập vào tên bộ điều khiển và tên hành động.

Tôi có thể yêu cầu bộ định tuyến phân tích cú pháp Request.RawUrl bên trong AuthorizeCore để lấy tên bộ điều khiển và hành động không? Hay có cách nào khác để làm những gì tôi muốn?

Answer 1

protected override bool AuthorizeCore(HttpContextBase httpContext) 
{ 
    var routeData = httpContext.Request.RequestContext.RouteData; 
    var controller = routeData.GetRequiredString("controller"); 
    var action = routeData.GetRequiredString("action"); 
    ... 
} 

Answer 2

Bạn có thể đạt được điều này bằng cách sử dụng Bộ lọc hành động nơi bạn có quyền truy cập vào tất cả HttpContex.

public class MyAuthorizeAttribute : ActionFilterAttribute, IAuthorizationFilter 
{ 

    #region Implementation of IAuthorizationFilter 

    public void OnAuthorization(AuthorizationContext filterContext) 
    { 
       // ... implementation 

       // filterContext.Controller is the controller 
       // filterContext.RouteData is all the route data