Собственный атрибут
144
07 декабря 2019, 07:50
Подскажите как это реализуется, ни разу такого не делал. Мне надо, перед методом проверять, имеет ли роль пользователя, разрешения на использования метода. Например, я хочу перед методом ActionIndex написать [Permission(User = user, Permission = "read")], а внутри взять и проверить, ну например:
if (!User.HasPerm(Permission))
RedirectToAction("AccesDenied"); Как то так.
Answer 1
Сделал вот так. Возможно не правильно, но работает.
public class PermissionAttribute : TypeFilterAttribute
{
public PermissionAttribute(string[] permissionCodes) : base(typeof(PermissionFilter))
{
Arguments = new object[] { permissionCodes };
}
}
public class PermissionFilter : IAuthorizationFilter
{
private ApplicationContext _context;
readonly string[] _permissionCodes;
public PermissionFilter(string[] permissionCodes, ApplicationContext context)
{
_permissionCodes = permissionCodes;
_context = context;
}
public void OnAuthorization(AuthorizationFilterContext context)
{
var userId = context.HttpContext.User.FindFirstValue(ClaimTypes.NameIdentifier);
var userRolesId = _context.UserRoles.Where(ur => ur.UserId == userId).Select(ur => ur.RoleId).ToList();
var permissionCodes = _context.PermissionsRoles.Where(pr => userRolesId.Contains(pr.RoleId)).Select(pr => pr.Permission.Code).ToArray();
bool hasPermission = false;
foreach (var permissionCode in _permissionCodes)
{
if (permissionCodes.Contains(permissionCode))
{
hasPermission = true;
break;
}
}
if (!hasPermission)
{
context.Result = new ForbidResult();
}
}
} В контроллере:
[Permission(new string[] { "CreateUser" })]
public IActionResult Index()
{
return View(_view + RouteData.Values["action"].ToString(), _userManager.Users.ToList());
} Теперь думаю как сделать проверку в разметке)
Answer 2
Я переделал что бы можно было так же и во view проверять permission. Надеюсь помогу кому то еще кроме себя.
Пример проверки в контроллере:
[Permission(new string[] { "EditUser" })]
public IActionResult Index()
{
return View(_view + RouteData.Values["action"].ToString(), _userManager.Users.ToList());
} Пример во вью:
@if (User.IsHasPermission(new string[] {"CreateUser"}))
{
<h2>Работает</h2>
} Реализация:
Расширяющий класс:
public static class ClaimsPrincipalExtensions
{
public static bool IsHasPermission(this ClaimsPrincipal user, string [] PermissionCodes)
{
var optionsBuilder = new DbContextOptionsBuilder<ApplicationContext>();
optionsBuilder.UseSqlServer(Startup.connectingString);
using (ApplicationContext context = new ApplicationContext(optionsBuilder.Options))
{
var userId = user.FindFirstValue(ClaimTypes.NameIdentifier);
var userRolesId = context.UserRoles.Where(ur => ur.UserId == userId).Select(ur => ur.RoleId).ToList();
var permissionCodes = context.PermissionsRoles.Where(pr => userRolesId.Contains(pr.RoleId)).Select(pr => pr.Permission.Code).ToArray();
foreach (var permissionCode in PermissionCodes)
{
if (permissionCodes.Contains(permissionCode))
{
return true;
}
}
}
return false;
}
} Атрибут:
public class PermissionAttribute : TypeFilterAttribute
{
public PermissionAttribute(string[] permissionCodes) : base(typeof(PermissionFilter))
{
Arguments = new object[] { permissionCodes };
}
}
public class PermissionFilter : IAuthorizationFilter
{
private ApplicationContext _context;
readonly string[] _permissionCodes;
public PermissionFilter(string[] permissionCodes, ApplicationContext context)
{
_permissionCodes = permissionCodes;
_context = context;
}
public void OnAuthorization(AuthorizationFilterContext context)
{
if (!context.HttpContext.User.IsHasPermission(_permissionCodes))
{
context.Result = new ForbidResult();
}
}
}
-
19:12
-
21:12
Оборудование для ресторана: новинки профессиональной кухонной техники
-
22:17
-
22:13
Частный дом престарелых в Киеве: комфорт, забота и профессиональный уход
-
20:12
-
20:06
-
19:59
-
19:51
-
19:43
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 48150 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30588 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 24094 visits
- Как через css изменить цвет png изображения? 10431 visits
- Blob video url download 10019 visits
- Php curl запрос через прокси с авторизацией 9302 visits
- Работа с captcha vk api 8162 visits
© "hostciti.net" 27.4.2025 | 18:30