MVC benutzerdefiniertes Attribut aus der Datenbank

Question

Ich habe meine eigene benutzerdefinierte Role-Tabelle in meiner Datenbank erstellt, und ich wollte auch ein benutzerdefiniertes authorize-Attribut erstellen.

Hier ist, was ich bisher habe, aber ich bin nicht wirklich sicher, wie es weitergeht:

private List<RoleModel> Roles; 
    private IRoleRepository repo; 
    private ICustomerRepository cust; 


    public bool CheckRoles(string UserId) 
    { 
     try 
     { 
      Roles = repo.GetAll().ToList(); 
      CustomerModel Customer = cust.Get(UserId); 
      int CustomerRole = Customer.RoleId; 
      RoleModel role = Roles.First(x => x.id == CustomerRole); 


     } 
     catch(Exception e) 
     { 
      return false; 
     } 
    } 

    public override void OnAuthorization(AuthorizationContext filterContext) 
    { 
     base.OnAuthorization(filterContext); 
     string UserId = filterContext.HttpContext.User.Identity.GetUserId(); 



    } 

Wenn jemand kann mir dabei helfen beende ich es sehr zu schätzen würde.

Danke!

Answer 1

Ich denke, dass ein benutzerdefiniertes AuthorizeAttribute erstellen keine gute Idee ist. Es empfiehlt sich, das StandardautorizeAttribute zu verwenden.

Es ist ein häufiger Fall, eine eigene Role-Tabelle zu haben. Es ist besser zu überschreiben, wie die Rollen der Identität Ihres Principals festgelegt werden, und die Roles-Eigenschaft von AuthorizeAttribute zu verwenden. Legen Sie die Rolle einmal als Anspruch fest, wenn der Benutzer sich anmeldet. Es ist besser, die Rolle aus der Datenbank im benutzerdefinierten Autorisierungsattribut bei jeder Anforderung abzurufen. Stellen Sie Ihren Anspruch CalimTypes.Role, und dann schützen Sie Ihre Controller/Aktionen mit:

[Authorize(Roles = "admin")]