2. 질의 응답
  3. ASP.Net MVC : 역할과 같은 동작에 대한 클레임 권한을 첨부하는 방법

ASP.Net MVC : 역할과 같은 동작에 대한 클레임 권한을 첨부하는 방법

2016-09-21 1 views
-1

역할에 대한 기사를 읽고 아이덴티티로 청구하고 여전히 많은 것들을 알아낼 수 없습니다. 우리가 클레임에 ID를 사용할 때 사용자 액세스 권한이 어떻게 구현되는지 알고 싶어합니다.ASP.Net MVC : 역할과 같은 동작에 대한 클레임 권한을 첨부하는 방법

우리가 역할을 사용할 때 우리는 하나 또는 여러 역할 이름으로 행동을 장식합니다. 사용자가 해당 역할을 가지고 있다면 사용자는 아래 코드가 아닌 다른 작업에 액세스 할 수 있습니다.

[AuthLog(Roles = "Manager")] 
public ActionResult Create() 
{ 
    var Product = new ProductMaster(); 
    return View(Product); 
}

나는 우리가 정체성 및 청구 작업을 할 때 생각 다음이 역할 등의 각 동작에 역할이나 권한을 첨부 할 수있는 방법해야합니다. 그러한 것이 있으면 좋은 예제 코드로 구현하거나 아이디어 링크를 제공하는 아이디어를 공유하십시오. 감사합니다

출처

2016-09-21 Monojit Sarkar

+1

클레임이있는 토큰 (예 : oAuth)을 사용하면 토큰에 "Roles"라는 소유권이 있습니다. 사이트가이 토큰을 받으면 Principal 개체를 만들고 역할 클레임의 역할을 기반으로 역할을 설정합니다. 그렇다면 표준'AuthorizeAttribute' 또는 사용자 정의'AuthLogAttribute'를 계속 사용할 수 있습니다. –

+0

이 분야에 대한 지식이 부족합니다. 세부 사항 및 지침에서 논의하는 기사로 나를 리디렉션 할 수 있습니까? 감사 –

답변

0

이것은 사용자 지정 데이터베이스에서 사용 권한을 확인하는 권한 부여입니다. 예를 들어 예를 들어 당신이 방법을 가지고, 당신은 권한 계정, 클라이언트, 구성 3 bools을 가지고 있고 당신은 당신도이 허락 한 액션을 추가 할 수 있습니다 actionresult

에 행 다음에 장소보다 그들에 따라 사용자를 제한 할 당신이 데이터베이스에서 bools을 확인 라인

[PermissionBasedAuthorize("Client, Account")]

이 아래 방법으로 다음을 추가 할 수있는 것보다 계정 및 클라이언트 권한을 액세스 할 수있다.

public class PermissionBasedAuthorize : AuthorizeAttribute 
{ 
    private List<string> screen { get; set; } 

    public PermissionBasedAuthorize(string ScreenNames) 
    { 
     if (!string.IsNullOrEmpty(ScreenNames)) 
      screen = ScreenNames.Split(',').ToList(); 
    } 

    public override void OnAuthorization(HttpActionContext actionContext) 
    { 
     base.OnAuthorization(actionContext); 
     var UserId = HttpContext.Current.User.Identity.GetUserId(); 
     ApplicationContext db = new ApplicationContext(); 

     var Permissions = db.Permissions.Find(UserId); 

     if (screen == null || screen.Count() == 0) 
     { 
      actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized); 
     } 

     bool IsAllowed = false; 

     foreach (var item in screen) 
      foreach (var property in Permissions.GetType().GetProperties()) 
      { 
       if (property.Name.ToLower().Equals(item.ToLower())) 
       { 
        bool Value = (bool)property.GetValue(Permissions, null); 
        if (Value) 
        { 
         IsAllowed = true; 
        } 
        break; 
       } 
      } 

     if (!IsAllowed) 
     { 
      actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.Unauthorized); 
     } 
    } 
}

출처

2016-09-22 09:47:54

관련 문제

 관련 문제