Comment ajouter un filtre de requête MVC .Net pour empêcher les appels d'action basés sur l'appartenance au rôle?

Question

Dans .NET MVC5, comment ajouter un filtre de requête pour empêcher les appels d'action basés sur l'appartenance au rôle?

Voir this commentaire:

ne serait-il plus judicieux d'utiliser un filtre de demande pour empêcher l'appel d'action sur le contrôleur dans le cas où l'utilisateur actuel n'a pas les membres droit de rôle au lieu d'essayer de mélanger la logique authentique dans la logique métier?

Merci.

Answer 1

Ma meilleure solution pour cela utilise: [AuthorizeAttribute]

Vous pouvez le placer comme un attribut normal est utilisé dans C# mvc, comme par ex:

[Authorize] 
public ActionResult AuthenticatedUsers() 
{ 
    return View(); 
} 

Vous pouvez également l'utiliser en haut du contrôleur comme ceci:

[Authorize] 
public class HomeController : Controller 
{ 
} 

Et si vous voulez être ne depedent sur les rôles, il vous suffit simplement de donner un paramètre à cet attribut comme celui-ci:

[Authorize(Roles = "Admin, Super User")] 
public ActionResult AdministratorsOnly() 
{ 
    return View(); 
} 

[Authorize(Users = "Betty, Johnny")] 
public ActionResult SpecificUserOnly() 
{ 
    return View(); 
} 

Here est des informations plus détaillées pour votre question que je vous suggère de vous aiderait beaucoup.

Bonne chance!