如何在AuthorizeAttribute剃刀mvc中使用枚举？

在AuthorizeAttribute剃刀mvc中使用枚举，可以通过以下步骤实现：

首先，创建一个枚举类型，用于表示不同的权限级别或角色。例如，可以创建一个名为RoleEnum的枚举类型，包含不同的角色，如管理员、普通用户等。

public enum RoleEnum
{
    Admin,
    User
}

在AuthorizeAttribute类中，重写OnAuthorization方法，并在该方法中进行权限验证。可以通过将枚举类型作为参数传递给AuthorizeAttribute，并在OnAuthorization方法中检查当前用户的角色是否具有所需的权限。

public class CustomAuthorizeAttribute : AuthorizeAttribute
{
    private readonly RoleEnum _requiredRole;

    public CustomAuthorizeAttribute(RoleEnum requiredRole)
    {
        _requiredRole = requiredRole;
    }

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        // 获取当前用户的角色信息
        var userRole = GetCurrentUserRole();

        // 检查当前用户的角色是否具有所需的权限
        if (userRole != _requiredRole)
        {
            // 如果没有权限，重定向到错误页面或返回相应的错误信息
            filterContext.Result = new HttpUnauthorizedResult("Access denied");
        }
    }

    private RoleEnum GetCurrentUserRole()
    {
        // 获取当前用户的角色信息的逻辑代码
        // 可以从数据库、缓存或其他方式获取
        // 返回当前用户的角色
    }
}

在控制器或操作方法上使用自定义的AuthorizeAttribute，并传递所需的角色作为参数。

[CustomAuthorize(RoleEnum.Admin)]
public ActionResult AdminOnlyAction()
{
    // 只有管理员角色才能访问的操作
    return View();
}

通过以上步骤，我们可以在AuthorizeAttribute剃刀mvc中使用枚举来实现权限验证。根据不同的角色，可以限制或允许用户访问不同的控制器或操作方法。

腾讯云相关产品和产品介绍链接地址：

腾讯云身份认证服务（CAM）：https://cloud.tencent.com/product/cam
腾讯云访问管理（TAM）：https://cloud.tencent.com/product/tam
腾讯云API网关：https://cloud.tencent.com/product/apigateway
腾讯云Serverless框架（SCF）：https://cloud.tencent.com/product/scf

相关·内容

ASP.NET MVC Filter的思考

思考了一下AOP的具体实现，后来想到ASP.NET MVC过滤器其实就是AOP的一种，于是从Filter下手研究AOP....某些操作过滤器（如AuthorizeAttribute和HandleErrorAttribute）可以直接实现FilterAttribute类。在操作方法运行之前，始终调用这些动作过滤器。...其他操作过滤器（如OutputCacheAttribute）实现抽象的ActionFilterAttribute类，该类可以在操作方法运行之前或之后使运行过滤器运行。...您可以使用操作过滤器属性来标记任何操作方法或控制器。如果属性标记控制器，则操作过滤器将应用于该控制器中的所有操作方法。...总结来看，MVC Filter(拦截器)就是实现派生了.net中的Attribute，并加入了MVC相关上下文类。那么Attribute又是如何来实现拦截的呢？应该去园子里找找答案...不喜勿喷...

1091 0

ASP.NET MVC编程——验证、授权与安全

为限制控制器只能执行HTTPS，使用RequireHttpsAttribute 2 授权对账户的权限的控制可以通过在控制器或控制器操作上加AuthorizeAttribute 属性。...然后检验是否可匿名访问，如果可以匿名访问就不进行验证；综合以上分析，扩展AuthorizeAttribute要注意： 1）在子类AuthorizeCore中，调用父类的AuthorizeCore方法...]，注意表单一定要使用@Html.BeginForm生成实现机制：AntiForgeryToken方法向用户浏览器cookie中写入一个加密的数据，并在表单内插入一个隐藏栏位，每次刷新页面时隐藏栏位的值都不同...仅仅是一定程度上限制这种攻击而已） 4）使用动作过滤器，验证UrlReferrer 扩展的动作过滤器： public class CSRFFilter:AuthorizeAttribute {...Scott Allen，孙远帅/邹权译 ASP.NET MVC4 高级编程（第四版） 3.黄保翕，ASP.NET MVC4开发指南 4.蒋金楠，ASP.NET MVC4框架揭秘 5.https://www.asp.net

3.1K6 0

Asp.net mvc 知多少（八）

介绍下ASP.NET MVC中的 Filters（过滤器）和 Attributes（特性）? Ans....ASP.NET MVC 提供了一种简单的方式在action执行之前或之后注入一段代码或逻辑，它就是ASP.NET MVC attributes，通过在Controller或者Action上使用Attributes...介绍下ASP.NET MVC中几种不同的Filters（过滤器） ? Ans....ASP.NET MVC中如何配置过滤器？ Ans....ASP.NET MVC中认证和授权是如何工作的？ Ans. 像 ASP.NET一样，MVC 也支持 Windows 和Forms 认证。可以通过在Web.config中配置或自己编码。 Q84.

1.4K9 0

自定义AuthorizeAttribute

网站的权限判断是一个非常普遍的需求，从文章ASP.NET MVC的Action Filter中我们知道实现这样的需求只要从AuthorizeAttribute集成，重写相关的判断逻辑就可以了。...这里记录一下： namespace TokenAcl.Web.Helper { public class TokenAclAuthorizeAttribute : AuthorizeAttribute...filterContext.Result = new RedirectResult("/Admin/Dashboard"); } } } } 从AuthorizeAttribute...继承过来实现了一个类TokenAclAuthorizeAttribute ，重写了方法AuthorizeCore，使用自己开发的权限系统进行权限的验证，如果没有通过认证，这表示没有权限访问，设置HTTP...AuthorizeCore方法返回false，MVC 此时将返回的ActionResult是HttpUnauthorizedResult： public class HttpUnauthorizedResult

79510 0

.NET实现虚拟WebShell第3课之IAuthorizationFilter

成功结果如下图 0x03 原理 3.1 FilterAttribute 在MVC中所有的过滤器默认都继承了基础类FilterAttribute，如下面的代码片断所示，FilterAttribute特性实现了...3.2 OnAuthorization 在MVC中所有的AuthorizationFilter实现了接口IAuthorizationFilter。...3.3 AuthorizeAttribute 微软MVC框架默认提供了AuthorizationFilter实现类AuthorizeAttribute，该类既继承了抽象类FilterAttribute又实现了...usersSplit = SplitString(value); } } 如果授权失败（当前访问者是未被授权用户，或者当前用户的用户名或者角色没有在指定的授权用户或者角色列表中）...MyAuthenticationFilter类继承 IAuthorizationFilter 接口，OnAuthorization方法内获取外部传入的base64数据，得到request对象后解码，另外为了具备命令执行后回显，使用

4162 0

ASP.NET MVC的Action Filter

MVC 框架默认将为检查HTML 或其他危险输入传入的 HTTP 请求。如果检测到，将引发异常。使用此属性可以禁用请求验证。...AuthorizeAttribute Authorize 属性，可以对控制器操做的声明性的授权检查。该属性可以限制特定角色中的用户的操作。...当您创建只应该给管理员角色中的用户的操作时，您可以使用此属性。...默认使用的ASP.NET Membership服务，如果不使用ASP.NET 的Membership服务，可以继承AuthorizeAttribute，重写实现。...从广义上来说，在ASP.NET MVC Framework中，任何实现filter的类型都是action filter。

1.8K10 0

ASP.NET MVC编程——控制器

每一个请求都会经过控制器处理，控制器中的每个方法被称为控制器操作，它处理具体的请求。 1操作输入参数控制器的操作的输入参数可以是内置类型也可以是自定义类型。...public class AuthorizeAttribute : FilterAttribute, IAuthorizationFilter AuthorizeAttribute的两个常用属性 Roles...使用异步控制器的目的：异步控制器操作中也要等待任务直至处理完，所以处理速度不比同步方法快，其主要作用是高效地利用服务器资源。...ASP.NET MVC4 Web编程 2.Jon Galloway/Phil Haack/Brad Wilson/K....Scott Allen，孙远帅/邹权译 ASP.NET MVC4 高级编程（第四版） 3.黄保翕，ASP.NET MVC4开发指南 4.蒋金楠，ASP.NET MVC4框架揭秘 5.https://www.asp.net

2.1K9 0

利用EntLib授权机制实现对ASP.NET页面的自动授权

authorizationProviders> 17: 18: 我们添加一个需要授权的Web页面（Default.aspx），并且使用上面定义的表达式来作为该页面的授权规则...二、AuthorizationFilterAttribute 这里我吸取了ASP.NET MVC基于AuthorizationFilter的授权方式，不同的是AuthorizationFilter在ASP.NET...MVC中以特性的方式应用到Controller类型和Action方法上，这里我们则将它应用到Web页面对应的类上。...三、AuthorizeAttribute 基于EntLib的授权通过AuthorizeAttribute来实现。...如下面的代码片断所示，在重写的ProcessRequest方法中实现了对应用在当前类型上的AuthorizationFilterAttribute特性的解析和执行，进而提供了对授权的实现。

1.1K9 0

ASP.NET MVC5高级编程 ——（6）过滤器

通常我们所说的过滤器是指MVC框架里面的过滤器。 3、过滤器可以注入一些代码逻辑到请求处理管道中，是基于C#的Attribute的实现。...]可以写成[Authorize] 开发基于Asp.Net MVC框架的Web项目，面向应用系统的软件开发人员只需要在这个HTTP框架流程管道中挂接自己的代码（如在Controller中定义自己的Action...二、过滤器的使用过滤器实现的机制：在MVC框架调用一个Action之前，它会检查方法的定义中是否实现了特性（Attributes），如果实现的话，那么在请求处理管道适当的位置，该特性定义的方法会被调用...使用内置的授权过滤器 MVC框架内置的授权过滤器AuthorizeAttribute，它允许我们使用这个类的两个公共属性来指定授权策略，如下所示： ? ?...总结：本文章简单总结了对过滤器的理解以及如何使用MVC框架内置基本的过滤器和如何自定义过滤器及应用。

2.2K4 0

ASP.NET Core端点路由作用原理

Endpoint Routing的动机在端点路由出现之前，我们一般在请求处理管道的末尾，定义MVC中间件解析路由。这种方式意味着在处理管道中，MVC中间件之前的中间件将无法获得路由信息。...该中间件查看应用程序中定义的端点集合，并根据请求选择最佳匹配。 UseEndpoints 将端点执行添加到中间件管道。...故猜想认证授权中间件要对/healthz起作用，必然会对这个 AuthorizeAttribute metadata有所反应。...测试代码感知的AuthorizeAttribute确实是实现了IAuthorizeData接口。 bingo，猜想得到源码验证。...结论端点路由：允许ASP.NET Core应用程序在中间件管道的早期确定要调度的端点，以便后续中间件可以使用该信息来提供当前管道配置无法提供的功能。

1.1K1 0

认识ASP.NET MVC的5种AuthorizationFilter

[本文已经同步到《How ASP.NET MVC Works?》...中] 目录一、IAuthorizationFilter 二、AuthorizeAttribute 三、RequireHttpsAttribute 四、...在通过Visual Studio的ASP.NET MVC项目模板创建的空Web应用中我们定义了如下一个HomeController，包含在该Controller中的两个Action方法（Action1...在《ASP.NET MVC Model元数据及其定制：一个重要的接口IMetadataAware》中我们谈到可以通过AllowHtmlAttribute特性来定义表示Model元数据的ModelMetadata...字符串属性Salt是为了增强防伪令牌的安全系数，不同的Salt值对应着不同的防伪令牌，不同的防伪令牌在不同的地方被使用以避免供给者对一个防伪令牌的破解而使整个应用受到全面的攻击。

1.4K6 0

Asp.Net Core AuthorizeAttribute 和AuthorizeFilter 跟进及源码解读

一、前言 IdentityServer4已经分享了一些应用实战的文章，从架构到授权中心的落地应用，也伴随着对IdentityServer4掌握了一些使用规则，但是很多原理性东西还是一知半解，故我这里持续性来带大家一起来解读它的相关源代码...，本文先来看看为什么Controller或者Action中添加Authorize或者全局中添加AuthorizeFilter过滤器就可以实现该资源受到保护，需要通过access_token才能通过相关的授权呢...今天我带大家来了解AuthorizeAttribute和AuthorizeFilter的关系及代码解读。...= null) { // When doing endpoint routing, MVC does not create filters for...return true; } } // When doing endpoint routing, MVC

3.3K2 0

【Net】ABP框架学习之它并不那么好用

在ABP中，WEBAPI是一个值得用的东西。但其他东西，就不一定是那么好用了。...创建项目首先，我们创建一个MVC项目，AbpMvcController。然后引用Abp.Web.Mvc。 ?...然后把在Global.asa中删除路由注册等信息，在StartModule中，重写出来。...即，MVC的授权特性还可以正常使用。...那么，如要使用ABP来开发MVC，就需要在学习微软MVC的基础上，再去学习ABP的方言了。说实话，这样做有点累；所以，开发项目时，使用微软的MVC结构即可，因为网上有丰富的资源可用。

1.6K3 0

ASP.NET MVC 过滤器

过滤器是 ASP.NET MVC 中很重要的一个功能，过滤器（Filters）的出现使得我们可以在ASP.NET MVC程序里更好的控制浏览器请求过来的URL，不是每个请求都会响应内容，只响应特定内容给那些有特定权限的用户...在 MVC5 中，将原本的 Authorization 拆分为 Authentication（身份验证）和 Authorization（授权）两个，MVC 接受到 Web 页面请求时，首先将执行所有的...; namespace STU_mvc.Areas.UserManage.Filters { public class MyAuthorization: AuthorizeAttribute...中的 AuthorizeAttribute ，并对OnAuthorization(）方法进行重写。...同样，如果一个 Controller 中的所有 Action 都需要使用这个 Filter ，则可以直接给当前 Controller 类附加上这个 Filter 特性即可。

2K3 0

聊一聊Asp.net过滤器Filter那一些事

实现方式：需要自定义一个类，继承AuthorizeAttribute并重写OnAuthorization，在OnAuthorization中能够获取到用户请求的所有Request信息，其实我们做的所有认证拦截操作...登录认证：登录认证一般我们采用的是通过在请求的header中传递token的方式来进行验证，这样即使用与一般的MVC登录认证，也使用与API接口的Auth认证，并且也不依赖于用户前端js设置等。...重新方法方法功能描述使用于 OnActionExecuting 一个请求在进入到aciton逻辑前执行 MVC、API OnActionExecuted 一个请求aciton逻辑执行后执行 MVC、...API OnResultExecuting 对应的view视图渲染前执行 MVC OnResultExecuted 对应的view视图渲染后执行 MVC 在这几个方法中，我们一般主要用来记录交互日志，...具体的使用，根据自身的业务场景使用。其中MVC和API的异同点，和上面说的认证授权的异同类似，不在详细说明。

1.2K2 0

了解ASP.NET MVC几种ActionResult的本质：HttpStatusCodeResult & RedirectResultRedirectToRouteResult

[本文已经同步到《How ASP.NET MVC Works?》...在构造函数中既可以将状态码设置成一个整数，也可以以HttpStatusCode枚举形式来指定状态码。...，另一个是基于响应状态“401, Not Authorized”的System.Web.Mvc.HttpUnauthorizedResult，第7章“Action的执行”中筛选器AuthorizeAttribute...两种重定向的不同作用主要体现在SEO（Search engine optimization）上，搜索引擎会使用永久重定向目标地址更新自己的索引，对于暂时重定向则不会。... 了解ASP.NET MVC几种ActionResult的本质：EmptyResult & ContentResult 了解ASP.NET MVC几种

1.2K10 0

struts2 ognl 正则表达式-asp

本文介绍了asp.net mvc 4 中的验证(正则表达式)-剃刀视图的处理方法struts2 ognl 正则表达式，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！ ...问题描述当在正则表达式中使用特殊字符时，验证器在 asp.net mvc 4 razor 视图中不起作用. ...The not in asp.net mvc 4 razor view, when using the in the . ....&'-]+)$", ErrorMessage = "Invalid First Name")] public string FirstName { get; set; } 剃刀视图: ...(包含它们似乎没有问题struts2 ognl 正则表达式，但您不需要它们)这似乎是 ASP.NET MVC 4//Beta 中的一个错误.我打开了一个错误 We imply ^ and $ so

1K3 0

造轮子之自定义授权策略

这里我的想法是，不需要在每个Controller或者Action打上AuthorizeAttribute，自动根据ControllerName和ActionName匹配授权。...只需要在Controller基类打上一个AuthorizeAttribute，其他Controller除了需要匿名访问的，使用统一的ControllerName和ActionName匹配授权方案。...) { } } } using Microsoft.AspNetCore.Authorization; using Microsoft.AspNetCore.Mvc.Controllers...这里使用HttpContext获取请求的ControllerName和ActionName，再使用IPermissionChecker进行检查，如果通过则放行，不通过则自动走AspNetCore的其他AuthorizationHandler...否则根据缓存中的角色权限进行判断。如果通过则放行，否则拒绝访问。

1791 0

ASP.NET MVC 随想录—— 使用ASP.NET Identity实现基于声明的授权，高级篇

在本文中，将为大家介绍ASP.NET Identity 的高级功能，它支持声明式并且还可以灵活的与ASP.NET MVC 授权结合使用，同时，它还支持使用第三方来实现身份验证。...关于ASP.NET Identity 的基础知识，请参考如下文章： ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇 ASP.NET MVC 随想录——探索ASP.NET...对于ASP.NET MVC应用程序，通过自定义AuthorizeAttribute，声明能够被灵活的用来对指定的Action 方法授权访问，不像传统的使用角色授权那么单一，基于声明的授权更加丰富和灵活，...基于声明的授权在前一个例子中证明了如何使用声明来授权，但是这有点不直接因为我基于声明来产生角色然后再基于新的角色来授权。...ASP.NET Identity 基于这个原则增加对第三方如Google、Microsoft、FaceBook身份验证的支持。

2.3K8 0

ASP.NET Core Authentication and Authorization

当用户需要使用某个功能的时候，系统需要校验用户是否需要这个功能的权限。所以这两个单词是不同的概念，不同层次的东西。UseAuthorization在asp.net core 2.0中是没有的。...新建一个MVC项目，添加AccountController： [HttpPost] public async Task Login(...AuthorizeAttribute 当我们希望一个页面只有认证后才可以访问，我们可以在相应的Controller或者Action上打上AuthorizeAttribute这个属性。...AuthorizeAttribute还内置了基于Role（角色）的授权策略。...在AddAuthorization中添加一个策略叫"王老师"。这里有个个人认为比较怪的地方，为什么AuthorizationHandler不是在AddAuthorization方法中配置？

1.1K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云