Применение атрибутов, не связанных с MVC, для действий MVC

Question

Наше приложение имеет понятие PermissionAttribute. Этот атрибут определяется в базовом слое нашего приложения, и наши команды и запросы украшены этим атрибутом. Поскольку этот атрибут определен в базовом слое, мы не можем (и не хотим) позволить ему наследовать от FilterAttribute или реализовать на нем System.Web.Mvc.IActionFilter.

Тем не менее, мы хотели бы применить этот атрибут к контроллеру действия следующим образом:

[Permission(Permissions.Administration.ManageUsers)] 
public ActionResult Index() 
{ 
    return this.View(); 
} 

На основе этого атрибута надлежащие проверки безопасности должны быть применены. Я просматриваю базу кода MVC, чтобы найти подходящие крючки для настройки поведения MVC, чтобы добавить эти проверки безопасности на основе этого настраиваемого атрибута. Я хотел бы создать пользовательский ControllerActionInvoker, который возвратил пользовательский ReflectedControllerDescriptor из своего метода GetControllerDescriptor, который вернет FilterAttribute, который будет создан на основе существования PermissionAttribute, но он чувствует себя как большая работа, и я не уверен, что это правильный путь для ходьбы.

Что было бы эффективным и приятным способом настройки конвейера MVC, чтобы мы могли справиться с этим атрибутом, не связанным с MVC?

Answer 1

Я бы сделал это таким образом. Сначала нужно создать свою собственную реализацию AuthorizeAttribtues, как это:

public class PermissionAuthoriseAttribute : AuthorizeAttribute 
{ 
    protected override bool AuthorizeCore(HttpContextBase httpContext) 
    { 
     //Leaving the implementation of this to you, but you check if your 
     //PermissionAttribute is assigned and call it's methods. 
     if(...) 
      return true; 

     //You may want to check this first, depending on your requirements 
     return base.AuthorizeCore(httpContext); 
    } 
} 

Затем примените это по вашему проекту, добавив следующую строку в FilterConfig.cs файла:

filters.Add(new PermissionAuthoriseAttribute()); 

Answer 2

я в конечном итоге делает следующее:

public class FilterConfig 
{ 
    public static void RegisterGlobalFilters(GlobalFilterCollection filters) { 
     filters.Add(new PermissionAuthorizationFilter(
      () => Global.Container.GetInstance<IUserPermissionChecker>()), 0); 
     filters.Add(new HandleErrorAttribute()); 
    } 
} 

public sealed class PermissionAuthorizationFilter : IAuthorizationFilter 
{ 
    private readonly Func<IUserPermissionChecker> userPermissionCheckerFactory; 

    public PermissionAuthorizationFilter(
     Func<IUserPermissionChecker> userPermissionCheckerFactory) { 
     this.userPermissionCheckerFactory = userPermissionCheckerFactory; 
    } 

    public void OnAuthorization(AuthorizationContext filterContext) { 
     var attribute = filterContext.ActionDescriptor 
      .GetCustomAttributes(typeof(PermissionAttribute), true) 
      .OfType<PermissionAttribute>() 
      .SingleOrDefault(); 

     if (attribute != null) { 
      VerifyPermission(filterContext, attribute.PermissionId); 
     } 
    } 

    private static void VerifyPermission(AuthorizationContext filterContext, 
     Guid permissionId) { 
     var permissionChecker = userPermissionCheckerFactory.Invoke(); 

     if (!permissionChecker.HasPermission(permissionId)) 
     { 
      filterContext.Result = new HttpUnauthorizedResult(); 
     } 
    } 
}