ASP.Net Identity 2 - 내 필터가 작동하지 않는 이유는 무엇입니까?

Question

나는 사용자가 "시스템 관리자"라는 역할에 속하는지 알기 위해 쉬운 필터를 만들려고 시도했다. 기본적으로는 [Authorize(Roles = "System Administrator")]을해야한다. 나는 그것이 매우 간단 할 것이라고 생각했지만 MVC에 상당히 익숙하기 때문에 아마도 뭔가를 바라 볼 것입니다. 여기서 내가 잘못 가고

using System.Web.Mvc; 

namespace site_redesign_web.Filters 
{ 
    public class SystemAdminFilter : ActionFilterAttribute 
    { 
     string SysAdminRole = "System Administrator"; 

     public override void OnActionExecuting(ActionExecutingContext filterContext) 
     { 
      if (filterContext.RequestContext.HttpContext.User != null) 
      { 
       var userSysAdmin = filterContext.RequestContext.HttpContext.User.IsInRole(SysAdminRole) == true; 
       filterContext.ActionParameters["IsSysAdmin"] = userSysAdmin; 
      } 
     } 
    } 
} 

어떤 사람이 제안 할 수 있습니다 :

여기 내 코드입니까? 거대한 플러스는 사람이 시스템 관리자가 아니면 Home/NoPermissions으로 안내합니다.

감사합니다.

Answer 1

업데이트 : 모든 문제를 해결. AJ. 여기이

[SystemAdminFilter]  // at controller level 
public SomeController : Controller 
{ 

} 

해야 마지막 문제

using ActionFilterAttribute 
using System.Web.Mvc; 
namespace site_redesign_web.Filters 
{ 
    public class SystemAdminFilter : ActionFilterAttribute 
    { 
     string SysAdminRole = "System Administrator"; 
     public override void OnActionExecuting(ActionExecutingContext filterContext) 
     { 
      if (filterContext.RequestContext.HttpContext.User != null) 
      { 
       var userSysAdmin = filterContext.RequestContext.HttpContext.User.IsInRole(SysAdminRole) == true; 

      if(!userSysAdmin) 
      { 
       filterContext.Result = new RedirectToRouteResult(
        new System.Web.Routing.RouteValueDictionary{ 
        {"controller", "Home"},  
        {"action", "Index"} 
       }); 
      } 
      } 
     } 
    } 
} 

하고 컨트롤러를 고정 ... 이동하거나 당신이

같은 주석에 의해 특정 액션에 사용할 수 있습니다

public SomeController : Controller 
{ 
    [SystemAdminFilter]  // at Action level 
    public ActionResult SomeAction() 
    { 
      // perform your actions 
    } 

사용자가 수동으로 전달 되었기 때문에 작동합니다. Global.asax에

protected void Application_AuthorizeRequest(Object sender, EventArgs e) 
{ 
    FormsAuthenticationTicket formsAuthenticationTicket = new FormsAuthenticationTicket("Aravind", true, 30); 
    FormsIdentity formsIdentityId = new FormsIdentity(formsAuthenticationTicket); 
    GenericPrincipal genericPrincipal = new GenericPrincipal(formsIdentityId, new string[] { "SystemUser" }); //TEST with this redirected to Home Index place 
    HttpContext.Current.User = genericPrincipal ; 
} 

의 Application_AuthorizeRequest에서 그의 역할은 내가 만든 다음 테스트는 필터의 전체 클래스를 노출 할 수 있습니다이

GenericPrincipal genericPrincipal = new GenericPrincipal(formsIdentityId, new string[] { "System Administrator" }); //TEST with this did not perform an action 

Answer 2

인증을 처리 중이므로 ActionFilterAttribute 대신 일반 AuthorizeAttribute을 확장합니다. 인증이 실패 할 때 실행되는 하나의 메소드 - HandleUnauthorizedRequest 만 대체해야합니다. AuthorizeAttribute의 기본 구현은 이미 역할 기반 권한 부여를 처리합니다. 당신의 속성이 구현되면

public class SystemAdminAttribute : AuthorizeAttribute 
{ 
    private const string SysAdminRole = "System Administrator"; 

    public SystemAdminFilter() 
    { 
     //this defines the role that will be used to authorize the user: 
     this.Roles = SysAdminRole; 
    } 

    //if user is not authorized redirect to "Home/NoPermissions" page 
    protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) 
    { 
     if(!filterContext.HttpContext.User.Identity.IsAuthenticated) 
     { 
      base.HandleUnauthorizedRequest(filterContext); 
     } 
     else 
     { 
      filterContext.Result = new RedirectToRouteResult(new 
       RouteValueDictionary(new { controller = "Home", action = "NoPermissions" })); 
     } 
    }   
} 

, 그것으로 컨트롤러 나 액션에 대응 장식 :

[SystemAdmin] 
public SysAdminController : Controller 
{ 
}