Benutzerdefiniertes Autorisierungsattribut von MVC 5

StackOverflow https://stackoverflow.com//questions/25023014

Frage

Ich möchte benutzerdefinierte implementieren AuthorizeAttribute.

Ich habe einen benutzerdefinierten Benutzer:

    public class MyUser : IPrincipal
    {
        public List<string> Roles { get; set; }
        public IIdentity Identity{ get; set; } 
        public bool IsInRole(string role){ return Roles.Contains(role); }
    }

In global.asax

    protected void Session_Start(object sender, EventArgs e)
    {
         MyUser user = new MyUser();
         user.Identity = User.Identity;
         user.Roles = new List<string>();
         user.Roles.Add("MyRole");//I will get them from AD
         HttpContext.Current.User = user;
    }

und das Attribut

    public class AuthorizeADAttribute : AuthorizeAttribute
    {
        public string Roles { get; set; }
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            MyUser user = (MyUser)httpContext.User;//User is not MyUser
            if (user.Roles.Contains(Roles))
            {
                return true;
            }
            return false;
        }

        protected override void HandleUnauthorizedRequest(
        AuthorizationContext filterContext)
        {
            ...
        }
    }

Das Problem ist, dass httpContext.User zurückgeben System.Security.Claims.ClaimsPrincipal.Warum passiert das und wie kann ich von hier aus auf meinen Benutzer zugreifen session_start ?

War es hilfreich?

Lösung

Sie müssen seinen Wert überschreiben in Application_PostAuthenticateRequest ereignisbehandler in Ihrem Global.asax.cs.

Siehe diese Antwort zum Beispiel: https://stackoverflow.com/a/10524305/54937

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top