0

在我的应用程序中,我有几个区域(视图),只有具有某些特权的用户才能访问这些区域(视图)。如果当前登录的用户无权查看给定视图,则应出现一个弹出窗口。此时用户可以提供一些附加信息以查看视图。关键是用户在他/她提供此信息之前不能离开当前视图。到目前为止,我认为我可以这样做。首先,我定义了自定义 AuthorizeAttribute。该属性应用于负责保护受限视图的控制器。我的属性看起来像这样

 public class PopupAuthorizeAttribute : AuthorizeAttribute
    {
        public override void OnAuthorization(AuthorizationContext filterContext)
        {

            if (filterContext.HttpContext.Session["confirmed"] == null)
            {
                filterContext.Controller.ViewData["ShowPopup"] = true;
            }
            else
                filterContext.Controller.ViewData["ShowPopup"] = false;
        }
    }

接下来我修改了 _Layout.cshtml 使其看起来像这样

...
...
<body>
    <div id="main">   
           @{
                if ((ViewData[ShowPopup] != null && (bool)ViewData[ShowPopup]))
                {
                <script type="text/javascript">
                    showPopUp();
                </script>
                }
            }
        <div id="header">
           title
        </div>
        <div id="menu">
            @{
                Html.RenderAction("TopMenu", "Menu");
             }
        </div>
        <div id="treeView">
            @{
                Html.RenderAction("TreeMenu", "Tree");
            }
        </div>
        <div id="content">

            @RenderBody()
        </div>
    </div>
</body>
...
...

不幸的是,结果与我预期的不同。现在呈现用户应该无法访问的视图并显示弹出窗口。我试图将当前视图重定向到我的自定义属性中的前一个视图,这样做

public class PopupAuthorizeAttribute : AuthorizeAttribute
        {
            public override void OnAuthorization(AuthorizationContext filterContext)
            {

                if (filterContext.HttpContext.Session["confirmed"] == null)
                {
                    filterContext.Controller.ViewData["ShowPopup"] = true;
                     filterContext.Result =
                    new RedirectResult(filterContext.RequestContext.HttpContext.Request.UrlReferrer.ToString());

                }
                else
                    filterContext.Controller.ViewData["ShowPopup"] = false;
            }
        }

但是,如果我这样做,我会丢失存储在 ViewData 中的信息。是否有任何优雅或更好的方法来实现此功能。不幸的是,我无法将用户重定向到“正常”页面,这必须在弹出窗口中完成。

4

1 回答 1

0

重定向到另一个操作后,存储在 ViewData 中的信息将丢失。如果您希望信息保留,您可以使用 TempData[] 代替。

但是,对于您的要求的更可维护的解决方案,我将使用基于角色的授权方案。在您的情况下,您的控制器将检查用户是否具有查看页面某些部分的适当角色,并将此信息存储在 ViewData/ViewBag 中(通过 User.IsInRole("Administrator") 等...)。您的视图将根据 ViewData/ViewBag 中的信息构建自己。

要进行此设置是一项相当多的工作,您必须进行一些谷歌搜索才能找到合适的教程。

这是我发现似乎不错的一个: http ://weblogs.asp.net/scottgu/archive/2006/07/23/Recipe_3A00_-Implementing-Role-Based-Security-with-ASP.NET-using-Windows-Authentication -and-SQL-Server.aspx

简而言之,完成后,您的 web.config 文件将需要类似于以下内容:

    <roleManager enabled="true" defaultProvider="YourRoleProvider">
        <providers>
            <clear />
            <add name="YourRoleProvider"
                 applicationName="YourApplicationName"
                 type="YourProject.Models.YourRoleProvider"
                 connectionStringName="YourDatabaseConnectionString" />
        </providers>
    </roleManager>
于 2012-02-08T20:48:58.793 回答