Geçerli kullanıcıyı ASP.NET MVC 3'te denetleyiciye ve eylem adına karşı yetkilendirin

Question

ASP.NET MVC 3'te özelleştirilmiş bir yetkilendirme oluşturmam gerekiyor. Uygulamada, yetkilendirme 5 tabloda tanımlanır: kullanıcılar, gruplar, kullanıcı grupları, haklar, grouprights. Bir kullanıcı birkaç gruba ait olabilir ve her hak da birkaç gruba atanabilir. Her denetleyici eylemine bir RightID atanır.

Yerleşik yetkilendirme bu kuruluma uygun olamaz, bu nedenle özelleştirilmiş bir AuthorizeAttribute oluşturmaya çalıştım. AuthorizeCore'u geçersiz kılarken, denetleyici adına ve işlem adına erişimim olmadığını fark ettim.

Bir şekilde yönlendiriciden denetleyici ve eylem adı almak için AuthorizeCore içindeki Request.RawUrl ayrıştırmasını isteyebilir miyim? Ya da istediğimi yapmanın başka bir yolu var mı?

Answer 1

protected override bool AuthorizeCore(HttpContextBase httpContext) 
{ 
    var routeData = httpContext.Request.RequestContext.RouteData; 
    var controller = routeData.GetRequiredString("controller"); 
    var action = routeData.GetRequiredString("action"); 
    ... 
} 

Answer 2

Bunu, tüm HttpContex öğelerine erişebileceğiniz Eylem Filtreleri kullanarak gerçekleştirebilirsiniz.

public class MyAuthorizeAttribute : ActionFilterAttribute, IAuthorizationFilter 
{ 

    #region Implementation of IAuthorizationFilter 

    public void OnAuthorization(AuthorizationContext filterContext) 
    { 
       // ... implementation 

       // filterContext.Controller is the controller 
       // filterContext.RouteData is all the route data