Viết thuộc tính tùy chỉnh trong C# như thuộc tính ủy quyền ASP.Net MVC

Question

Tôi thích thuộc tính ủy quyền ASP.Net MVC, tôi có thể mở rộng nó và xây dựng logic của riêng tôi và trang trí bộ điều khiển của tôi với nó. NHƯNG,

Trong kiến ​​trúc của tôi, tôi có một lớp dịch vụ chung (C# Class Library). Người dùng cuối có thể truy cập ứng dụng của tôi thông qua trang web ASP.Net MVC hoặc thông qua lớp REST WCF Webservice được tiếp xúc của tôi. Ứng dụng MVC asp.net của tôi và lớp dịch vụ WCF REST cả hai lần lượt truy cập vào lớp dịch vụ chung của tôi.

Tôi muốn ủy quyền xảy ra trong lớp dịch vụ phổ biến này chứ không phải trong Bộ điều khiển ASP.Net MVC hoặc trong lớp Dịch vụ REST được tiếp xúc của tôi.

Tôi có thể tạo thuộc tính ủy quyền ASP.Net MVC như điều để trang trí các phương pháp của tôi trong thư viện lớp C# chung không? Thuộc tính này sẽ lấy các tham số và sẽ quyết định liệu người dùng hiện tại có quyền truy cập để thực hiện chức năng đó hay không?

Cảm ơn & Kính trọng, Ajay

Answer 1

Những gì bạn đang tìm kiếm có thể đạt được bằng thư viện AOP, như PostSharp (http://www.postsharp.org/). Nó phức tạp hơn việc sử dụng thuộc tính Authorize trong mvc, nhưng vẫn khá đơn giản.

Answer 2

Không, AuthorizeAttribute làm việc vì khuôn khổ MVC gọi nó một cách rõ ràng trước khi gọi phương pháp này. Một tính năng tương tự cho lớp dịch vụ của bạn sẽ chỉ hoạt động nếu các máy khách của bạn cũng gọi nó một cách rõ ràng. Sẽ không hợp lý nếu cho rằng ngay cả một khách hàng có thiện chí cũng sẽ luôn nhớ tìm kiếm thuộc tính và gọi nó. WCF has its own security. Bạn nên sử dụng nó thay vì viết của riêng bạn.

Answer 3

này không phải là quá khó để làm - có một vài nơi mà bạn có thể phản ánh ra các thuộc tính và xử lý nó cho phù hợp:

• On bắt đầu ứng dụng trong Global.asx bạn có thể tùy chỉnh định tuyến và địa điểm cho lần xem

• Đằng kiện yêu cầu ASP.Net vẫn bắn, vì vậy bạn có thể ghi đè lên một trong số họ

• Tạo điều khiển cơ sở của riêng bạn và ghi đè OnActionExecuting

---

Cập nhật sau bình luận

Ahh, tôi thấy. Trong trường hợp đó nếu bạn đang thực hiện cuộc gọi trực tiếp thì bạn nên kiểm tra Code Access Security, mà tôi nghĩ rằng bao gồm những gì bạn có ý nghĩa.

Cách khác, thuộc tính tùy chỉnh có thể có ý nghĩa miễn là bạn đang sử dụng một số loại mẫu nhà máy - sau đó gọi phản ánh để nhà máy có thể kiểm tra các thuộc tính.

Nếu bạn không sử dụng phản chiếu để truy xuất lớp học hoặc gọi phương thức của mình (về cơ bản định tuyến nào trong MVC) thì bạn sẽ không có cơ hội kiểm tra thuộc tính của mình.

Answer 4

Một cách khác để xử lý việc này là sử dụng thuộc tính [PrincipalPermission] trong lớp dịch vụ của bạn. Điều này có thể ngăn người gọi thực hiện một phương thức (hoặc truy cập toàn bộ một lớp) mà không có sự cho phép đã định nghĩa.