AuthorizeAttributeは一度だけ呼び出されます

Question

嫌い、

私は自分のカスタムathorizeattributeを作成しました。この属性を持つ最初のアクション結果の直後に1回だけ発生します。しかし、私がその同じ行動に進むことを試みると、それは機能します（セキュリティ違反につながる可能性があります）。

コントローラー：

[AuthenticationController.IsLoggedInAsHero] 
public ActionResult Hero() 
{ 
    return View(); 
} 

AuthenticationController：

public class IsLoggedInAsHero : AuthorizeAttribute 
    { 
     protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) 
     { 
      if (!isAuthenticatedAsHero()) 
      { 
       filterContext.Result = new RedirectToRouteResult(
              new RouteValueDictionary(new { controller = "Account", action = "Login" }) 
            ); 
      } 
     } 
    } 

isAuthenticatedAsHero（）：

public static bool isAuthenticatedAsHero() 
{ 
    User user = new User(); 
    user = udc.GetUserByCookie(); 
    if (user.Hero== 1 && System.Web.HttpContext.Current.User.Identity.IsAuthenticated) 
    { return true; } 
    else return false; 
} 

ヘルプは歓迎です！これはあなたのソリューションですが、私の知る限りが思うように、このメソッドをオーバーライドする必要がある場合

Answer 1

は私はわからない：

protected override bool AuthorizeCore(HttpContextBase httpContext){ 
    return isAuthenticatedAsHero(); 
} 

と

protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) 
{ 
     filterContext.Result = new RedirectToRouteResult(
           new RouteValueDictionary(new { controller = "Account", action = "Login" }) 
          ); 
} 

Answer 2

聞かせた方がよいです許可されていないリクエストを処理するための基本クラス。ユーザーが権限がない場合は401ステータスコードを返します。 ASP.Netフレームワークでは、Webサイトでフォーム認証が有効になっているかどうかがチェックされ、自動的にログインページにリダイレクトされます。

のでごIsLoggedInAsHeroクラスは、この

public class IsLoggedInAsHero : AuthorizeAttribute 
    { 
     protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) 
     { 
      if (!isAuthenticatedAsHero()) 
      { 
       base.HandleUnauthorizedRequest(filterContext); 
      } 
     } 
    } 

のようになります。そして、あなたはあなたのweb.configファイルでフォーム認証を有効にする必要があります。

<authentication mode="Forms"> 
     <forms loginUrl="~/Account/Login" /> 
</authentication> 

Answer 3

ほとんどのシステムでは、通常、「ダッシュボード」と呼ばれるユーザーのために分割された領域があります。ここではそのための承認のための私の例です：

public class DashBoardAuthorizeAttribute : AuthorizeAttribute 
    { 
     /// <summary> 
     /// Handles the unauthorized request. 
     /// </summary> 
     /// <param name="context">The context.</param> 
     protected override void HandleUnauthorizedRequest(AuthorizationContext context) 
     { 
      var newName = "UserContext" + HttpContext.Current.User.Identity.Name; 
      var cache = MemoryCache.Default; 
      var userContext = cache.Get(newName) as IUserModel; 
      if (userContext != null && !userContext.DashBoardAccess) 
      { 
       var urlHelper = new UrlHelper(context.RequestContext); 
       var address = urlHelper.Action("Index", "Home"); 
       context.Result = new RedirectResult(address ?? "login"); 
      } 
      else 
      { 
       base.HandleUnauthorizedRequest(context); 
      } 
     } 
    } 

そして、私のコントローラ上またはindiviualアクションで：

[DashBoardAuthorizeAttribute] 
public async Task<ActionResult> GetUsers(){ 
return View(); 
} 

何らかのアクションが毎回実行される前に、これが実行されます。将来のプロジェクトでは、命名規則を再評価する必要があります。私がこのプロジェクトであなたを手伝ってくれる他の開発者だったら、コードを開いて見ていない限り、 "IsLoggedInAsHero"が何をしているのか分からないでしょう。命名規則は、開発の容易さのために、それが何であるか基本的なことを伝えるべきです。 "DashBoardAuthorizeAttribute"を使用すると、別の開発者は、 "ダッシュボード"に関する承認属性とみなすことができます。