是否可以通过继承(如果可能) .NET核心中的AuthorizeAttribute来创建自定义MyAuthorizeAttribute?
是的,可以通过继承.NET核心中的AuthorizeAttribute来创建自定义的MyAuthorizeAttribute。
AuthorizeAttribute是.NET核心框架中用于进行身份验证和授权的特性类。它可以用于标记控制器或者方法,以确保只有经过身份验证和授权的用户能够访问对应的资源。
如果你想要创建一个自定义的身份验证特性类,你可以继承AuthorizeAttribute,并重写其中的方法来实现自定义的逻辑。例如,你可以重写AuthorizeCore方法来进行自定义的身份验证逻辑,或者重写HandleUnauthorizedRequest方法来处理未授权的请求。
以下是一个示例代码,展示了如何创建一个自定义的MyAuthorizeAttribute:
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Mvc.Filters;
public class MyAuthorizeAttribute : AuthorizeAttribute, IAuthorizationFilter
{
public void OnAuthorization(AuthorizationFilterContext context)
{
if (!context.HttpContext.User.Identity.IsAuthenticated)
{
// 用户未经身份验证,进行自定义逻辑处理
context.Result = new UnauthorizedResult();
return;
}
// 进行自定义的授权逻辑判断
// ...
if (!IsAuthorized())
{
// 用户未经授权,进行自定义逻辑处理
context.Result = new ForbidResult();
}
}
private bool IsAuthorized()
{
// 自定义的授权逻辑判断
// ...
}
}使用自定义的MyAuthorizeAttribute,你可以将其应用于控制器或者方法上,来对用户的身份验证和授权进行自定义的处理。
参考腾讯云相关产品:云服务器 CVM、访问管理 CAM、API 网关 API Gateway。
注意:以上是一种示例方式,具体实现方式取决于你的需求和业务逻辑。
相关·内容
是否可以创建自定义AuthorizeAttribute,如下所示?[...] // Code (overridings e. g.) goeshere...
} 感谢您的信息!
浏览 15提问于2020-09-25得票数 0
我正在开发ASP.NET核心Web API。我正在尝试创建一个自定义的Authorize属性,但是我被卡住了。我不能理解我错过了什么。我为Authorize属性和过滤器编写了以下代码:{ public int GetCount() return JobD
浏览 0提问于2021-03-09得票数 2
我正在尝试在ASP.NET核心中创建一个自定义的授权属性。在以前的版本中,可以覆盖 ..。但这不再存在于 ..。 目前定制AuthorizeAttribute的方法是什么?我想要完成的事情:我在Authorization头中收到一个会话ID。通过这个ID,我可以知道某个特定的操作是否有效。
浏览 277提问于2015-07-17得票数 561
回答已采纳
我找到了这个答案,所以我需要覆盖AuthorizeCore,就像 string currentArea = rd.Values["area"] as string;}
'ActionAuthorizeAttribute.AuthorizeC
浏览 0提问于2018-10-01得票数 0
1回答
使用MVC授权的隐式角色分配
、、、、
我正在使用我自己的自定义授权属性MyAuthorizeAttribute : AuthorizeAttribute来进行授权,这是非常有效的。问题在于角色分配。在我所使用的安全模型中,如果用户有Admin角色,User和Manager角色包含在admin中。所以允许访问所有方法。因此,直观的解决方案是在每个控制器上分配“管理”。,但它是最干净的
浏览 3提问于2014-02-02得票数 1
我想将访问者重定向到登录页面,并在授权失败后添加参数(基于他们正在执行的操作)。[CustomAuthorization(Roles="Admins")]
谢谢!
浏览 3提问于2009-05-24得票数 0
回答已采纳
按照答案,我在我的项目默认命名空间中创建了一个AuthorizeAttribute类。这样编译器就会自动提取它,而不是MVC的标准版本。如果我包含我的项目命名空间,即using TestIdentitySample;,则会显示以下错误
'Authorize' is an ambiguous reference between 'System.Web.Mvc.Authorizeattribute我的Authori
浏览 4提问于2017-11-30得票数 0
我正在使用ASP.NET MVC 4 Web应用程序作为一些WCF服务的前端。所有用户登录/退出和会话控制都是在后端完成的。MVC应用程序应该只存储一个带有会话ID的cookie。现在我必须实现MyAuthorizeAttribute。我尝试过一些教程,但没有一个完全符合我的场景。如果WCF方法调用抛出FaultException,其中我们的自定义SecurityFault表示会话已过期(SecurityFault有一个<e
浏览 0提问于2012-10-01得票数 11
Asp.net MVC用来查看用户是否属于哪个角色的数据源是什么。我如何更改它,使其与我自己的数据库表一起工作(当我编写[Autorize(Roles="admin")]时,它会在表中检查用户是否在该角色中)
浏览 0提问于2013-02-17得票数 0
回答已采纳
2回答
C#路由过滤器
、、
我想知道在Visual C# MVC中是否有在路由之前添加过滤器的方法。
我有一个Portal区域,我想在其中检查用户是否已登录是/否。所以人们可以访问Portal/Login,但如果他们试图访问Portal/Orders或任何未经授权的内容,我希望能够将他们重定向回Portal/Login。我使用过ASP.NET框架,对PHP还是个新手。
浏览 0提问于2015-03-27得票数 0
最常见的方法是使用自定义操作调用器,如下所示:这种变通方法背后的主要动机是因为以下方法被认为是草率和与容器紧密耦合的: _myService.DoSom
浏览 1提问于2011-08-25得票数 79
回答已采纳
3回答
我正在建立一个简单的CMS,其中的角色是在管理面板中动态设置。因此,现有的授权控制器方法的方式,例如添加[Authorize(Roles="admin")],已经不再足够。角色-操作关系必须存储在数据库中,以便最终用户可以轻松地向/从管理面板中的其他用户授予/获取权限。我如何实现这一点?
浏览 1提问于2010-03-08得票数 14
3回答
userLF.AuthenticateUser(_userLF, userVM.CheckWindowsAuth)) }[Authorize]{}
当我的Login方法中的下面一行通过返回true确认用户成功通过身份验证时,我希望Authori
浏览 1提问于2015-04-21得票数 1
7回答
我在Web中有带有OWIN身份验证的Web。我在Web.Config中使用Web.Config中的Web,所以它是重定向到登录页面。/" requireSSL="false" slidingExpiration="true" />我使用[System.Web.Http.Authorize]属性来授权我的但是,由于上述配置,API重定向到登录页面的方式与我的MVC应用程序相
浏览 9提问于2016-01-19得票数 23
我想知道是否/如何可以覆盖ASP.NET MVC中的默认授权行为。我知道我可以创建一个新的Action过滤器,创建我自己的属性等等;我仅仅感兴趣的是,我是否可以简单地更改授权行为并用我自己的代码替换它的工作呢?
编辑:男孩和女孩。我感谢您的输入,但正如我所写的,我是而不是,希望引入一个新的</
浏览 0提问于2009-08-22得票数 10
回答已采纳
在我的登录网页中,我有一个webform (Identity 2.0),您可以使用它在数据库中创建帐户,也可以使用Azure Active Directory使用公司电子邮件进行身份验证。(外部事务)当使用我的webform登录登录时,<
浏览 3提问于2017-11-27得票数 1
回答已采纳
2回答
Asp.net MVC5似乎放弃了使用AuthorizeAttribute类,在该类中,您可以通过实现AuthorizeAttribute类来创建自定义authorize属性,覆盖它的方法并隐藏SiteRole属性,以防您想要在自己的角色中烘焙。我看到的所有示例都建议使用OWIN或identity框架。这是在新的ASP.Net框架中进行身份验证和授权的</
浏览 0提问于2014-01-02得票数 23
回答已采纳
3回答
我有一个从FilterAttribute继承并实现IAuthorizationFilter的自定义授权类。我正在使用最新版本的Ninject w/ asp.net MVC 3支持。我遇到的问题是,我正在使用构造函数注入来注入存储库。但是,在调用OnAuthorization时,存储库为空。这是密码..。>(System.Web.Mvc.FilterScope.Controller, null).WhenControllerHas<MyAut
浏览 5提问于2011-04-06得票数 10
回答已采纳
我正在尝试编写一个属性类,它可以用于我所有的"admin“操作,然后有效地将所有相关的操作/身份验证过滤器应用于该操作。例如,我总是应用AuthoriseAttribute和自定义的AdminLayoutAttribute,所以我的目的就是拥有一个以某种方式同时包含上述两种功能的AdminAttribute。这样我就可以在一个方便的地方对整个管理部分进行更改。
然而,我不知道如何才能做到这点。谁能给我指出正确的方向
浏览 0提问于2012-12-13得票数 1
回答已采纳
我有一个MVC3应用程序,用户需要通过身份验证才能访问该网站。我登录了,屏幕上显示了数据,然后我离开了。我一个小时后回来,现在用户已经自动注销了。但是当我点击一个按钮来获取数据时,没有重新登录,我得到了死亡的黄色屏幕,因为我的对象是空的。这是我的操作: public ActionResult Index(string id)
我以为Authorize属性确保不执行此操作,除非它们经过身份验证,但显然它没有那么,如何使用Authorize或任何其他属性<
浏览 0提问于2012-05-31得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
