MVC Custom Авторизовать атрибут из базы данных

Question

Я создал свою собственную таблицу ролей в моей базе данных, и я также хотел создать вместе с ней специальный атрибут авторизации.

Вот то, что я до сих пор, но я действительно не знаю, как поступить:

private List<RoleModel> Roles; 
    private IRoleRepository repo; 
    private ICustomerRepository cust; 


    public bool CheckRoles(string UserId) 
    { 
     try 
     { 
      Roles = repo.GetAll().ToList(); 
      CustomerModel Customer = cust.Get(UserId); 
      int CustomerRole = Customer.RoleId; 
      RoleModel role = Roles.First(x => x.id == CustomerRole); 


     } 
     catch(Exception e) 
     { 
      return false; 
     } 
    } 

    public override void OnAuthorization(AuthorizationContext filterContext) 
    { 
     base.OnAuthorization(filterContext); 
     string UserId = filterContext.HttpContext.User.Identity.GetUserId(); 



    } 

Если кто-то может помочь мне закончить это я очень ценю это.

Спасибо!

Answer 1

Я думаю, что создание пользовательского AuthorizeAttribute - не очень хорошая идея. Рекомендуется использовать стандартный атрибут AuthorizeAttribute.

Это обычный случай, когда у него есть своя таблица ролей. Лучше переопределить, как установить роли идентификатора вашего принципала и использовать свойство Роли AuthorizeAttribute. Задайте роль в качестве претензии один раз, когда пользователь регистрируется; это будет лучше, чем получить роль из базы данных в пользовательском атрибуте Authorize при каждом запросе. Установите требование CalimTypes.Role, а затем защитить ваши контроллеры/действия с:

[Authorize(Roles = "admin")]