asp.net-mvc - 执行自定义基于角色的授权的 MVC 路由服务

Question

我正在开发一个 MVC 4.0 项目。为了基于操作方法的授权来完成角色，我已经实现了自定义授权属性解决方案的解决方案。但是这个解决方案在审查中不被接受，我被告知要创建一个处理授权和路由的服务。

score 0 · Accepted Answer

On the gloabl.asas.cs file you can add the below event and then do whatever you want to do

    protected void Application_AuthenticateRequest(Object sender, EventArgs e)
                {
                    if (Features.UserValidationEnabled)
                    {
          if (!safeExtension && Security.CurrentUser.IsInRole("User"))
                            {
                                if (!AccountManager.CheckFlag(Security.CurrentUser, AccountManager.Capabilities.IsValidated))
                                {
                                    if (!HttpContext.Current.Request.AppRelativeCurrentExecutionFilePath.StartsWith("~/Account", StringComparison.OrdinalIgnoreCase))
                                    {
                                        Response.Redirect("~/Account/Validate");
                                    }
                                }
        }
        }}

asp.net-mvc - 执行自定义基于角色的授权的 MVC 路由服务

1 回答 1

Related

Reference