使用授权属性的 MVC 动态页面权限？

Posted 2023-02-24

【中文标题】使用授权属性的 MVC 动态页面权限？

【英文标题】：MVC Dynamic Page Permissions Using Authorize Attribute?

【发布时间】：2014-06-08 14:47:12

【问题描述】：

我正在为我公司的网站设置用户权限，我们需要创建几个不同的角色和权限。我从here 发现了一些关于创建实际角色和组以及如何实现它们的很棒的信息。但是，这仍然需要将角色硬编码到授权标签中，有没有办法动态填充授权标签，这样我就可以在网站上有一个页面，我可以快速为不同的页面分配不同的权限，而无需必须返回代码并修改我创建的每个页面的权限集？

【参考方案1】：

实现以下自定义授权属性。

public class CustomAuthorizeAttribute : AuthorizeAttribute
    
        public CustomAuthorizeAttribute (params string[] roleKeys) 
        
            var roles = new List<string>();
            var allRoles = (NameValueCollection)ConfigurationManager.GetSection("CustomRoles");
            foreach(var roleKey in roleKeys) 
                roles.AddRange(allRoles[roleKey].Split(new []','));
            

            Roles = string.Join(",", roles);
        

        public override void OnAuthorization(AuthorizationContext filterContext)
        
            base.OnAuthorization(filterContext);
            if (filterContext.Result is HttpUnauthorizedResult)
            
                filterContext.Result = new RedirectResult("~/Error/AcessDenied");
            
        
    

然后将以下内容添加到 web.config 中

<section name="CustomRoles" type="System.Configuration.NameValueFileSectionHandler,System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />

然后，作为一个例子

 <CustomRoles>
    <add key="UsersPagePermission" value="HR,Accounts,Developers" /> 
  </CustomRoles>

在您的控制器或操作或全局过滤器中（无论您喜欢哪个 :)）添加属性

例如

[CustomAuthorize("UsersPagePermission")]
public class UserController : Controller

这将允许您修改 web.config 而不是更改权限的代码。

【讨论】：

自定义 Http Unauthorized 重定向是可选的 :-)

哎呀！对我有帮助！谢谢！

@cheesesharp customRoles 去哪里了，哪些部分？请您澄清一下。我的网络出现错误。配置。也请您显示两个用法示例。

@aggie 我也有同样的问题，你发现了吗，自定义角色中的值也只显示控制器，控制器内的动作-ROLE 是如何处理的？

感谢您提供此信息。除了将角色权限存储在 web.config 中，有没有办法在数据库表中执行此操作，然后公开允许管理员将角色分配给视图的视图？这样可以很容易地通过网站远程管理权限，而不是修改 web.config 文件。