0
Как заказать атрибут [Авторизовать] для подключения к моей собственной базе данных Roles, чтобы проверить, есть ли там роли в этой роли?Подключить [Авторизовать] с настраиваемой базой данных
Что я знаю:
- Я должен создать класс, который наследуется от
AuthorizeAttribute.
То, что я не знаю:
- Что писать в мой пользовательский класс в том, что
[CustomAuthorize(Roles: "Administrator")]проверяет, является ли текущий пользователь имеет эту роль.
Пожалуйста, мне очень нужна помощь в этом.
Так что мне просто нужно проверить запись в базе данных и вернуть 'true' или' false'? И как я делаю перенаправление на действие по умолчанию, действие «Вход», когда аутентификация завершается с ошибкой? –
@Federico: базовый класс делает это для вас. https://aspnetwebstack.codeplex.com/SourceControl/latest#src/System.Web.Mvc/AuthorizeAttribute.cs – SLaks
И как базовый класс знает, где получить текущий 'User'? Это в 'httpContext'? –