複数の役割を持つ属性を承認する

一度に複数のロールの承認をコントローラーに追加したいと思います。

通常は次のようになります。

[Authorize(Roles = "RoleA,RoleB,RoleC")]
public async Task<ActionResult> Index()
{
}

しかし、ロールはある時点で変更または拡張される可能性があるため、constに保存しました。

public const RoleA = "RoleA";
public const RoleB = "RoleB";
public const RoleC = "RoleC";

文字列はコンパイル時に認識されている必要があるため、これはできません。

[Authorize(Roles = string.join(",",RoleA,RoleB,RoleC)]
public async Task<ActionResult> Index()
{
}

問題を回避する方法はありますか？

私は単に「RoleA、RoleB、RoleC」を含むconstを書くことができますが、私は魔法の文字列が嫌いで、これは魔法の文字列です。ロールの名前を変更し、結合された文字列を変更するのを忘れると、大変なことになります。

MVC5を使用しています。ASP.NETのIDとロールはコンパイル時に認識されます。

このようなカスタム認証属性を作成してみてください。

public class AuthorizeRolesAttribute : AuthorizeAttribute
{
    public AuthorizeRolesAttribute(params string[] roles) : base()
    {
        Roles = string.Join(",", roles);
    }
}

複数のコントローラーで役割が同じになると想定して、ヘルパークラスを作成します。

public static class Role
{
    public const string Administrator = "Administrator";
    public const string Assistant = "Assistant";
}

次に、次のように使用します。

public class MyController : Controller
{
    [AuthorizeRoles(Role.Administrator, Role.Assistant)]
    public ActionResult AdminOrAssistant()
    {                       
        return View();
    }
}

あなたは離れてあなたのカスタム属性クラスを派生していることを確認しますSystem.Web.Mvc.AuthorizeAttributeとNOT System.Web.Http.AuthorizeAttribute。

私は同じ問題に出くわしました。一度変更すると、すべてが機能しました。

カスタム属性クラスに以下を追加することもできます。

[AttributeUsage(AttributeTargets.Method | AttributeTargets.Class, Inherited = true, AllowMultiple = true)] 

この問題を解決するために見つけた最善かつ最も簡単な方法は、Authorize属性でロールを連結することです。

[Authorize(Roles = CustomRoles.Admin + "," + CustomRoles.OtherRole)]

CustomRoleを使用して、次のような定数文字列を持つクラス：

public static class CustomRoles
{
    public const string Admin = "Admin";
    // and so on..
}

私がしたことは@Tiesonの答えです

私は彼の答えを少し調整しました。string.Joinの代わりに、なぜリストに変換しませんか？

これが私の答えです：

public class AuthorizeRolesAttribute : AuthorizeAttribute
{
    private new List<string> Roles;
    public AuthorizeRolesAttribute(params string[] roles) : base()
    {
        Roles = roles.toList()
    }
}

そして、役割がOnAuthorizationをオーバーライドして有効かどうかを確認します

public override void OnAuthorization(HttpActionContext actionContext)
{
            if (Roles == null)
                HandleUnauthorizedRequest(actionContext);
            else
            {
                ClaimsIdentity claimsIdentity = HttpContext.Current.User.Identity as ClaimsIdentity;
                string _role = claimsIdentity.FindFirst(ClaimTypes.Role).Value;
                bool isAuthorize = Roles.Any(role => role == _role);

                if(!isAuthorize)
                    HandleUnauthorizedRequest(actionContext);
            }
        }

これで、ロールにリソースへのアクセスが許可されているかどうかが検証されました

大量のロールがない限り、この問題に対してカスタムのauthorize属性はやり過ぎだと思います。

文字列はコンパイル時に既知でなければならないので、定義したロールのパブリック文字列を含む静的なRoleクラスを作成してから、認証する特定のロールを含むコンマ区切りの文字列を追加してください。

public static class Roles
{
    public const string ADMIN = "Admin";
    public const string VIEWER = "Viewer";

    public const string ADMIN_OR_VIEWER = ADMIN + "," + VIEWER;
}

次に、コントローラクラスまたはコントローラメソッド（またはその両方）でAuthorize Attributeを使用できます。

[Authorize(Roles = Roles.ADMIN]
public class ExampleController : Controller
{
    [Authorize(Roles = Roles.ADMIN_OR_VIEWER)
    public ActionResult Create()
    {
        ..code here...
    }
}