El problema que estoy tratando de resolver me parece muy simple: mi aplicación tiene un menú para todo el sitio desde el cual el usuario puede navegar a varias áreas. Los elementos del menú son simplemente enlaces a métodos ActionResult. Estoy usando un AuthorizeAttribute personalizado en las acciones para hacer cumplir las funciones de autorización del usuario. Eso funciona bien, ya que evita que el usuario ejecute la acción si no tiene los roles adecuados. Lo que quiero hacer, sin embargo, ni siquiera es mostrar la opción de menú para navegar a esa acción si no están autorizados para realizarla.Determine si la acción del controlador está autorizada antes de llamarlo
Por lo tanto, en el nivel más simple, quiero ser capaz de hacer algo como esto:
var isAuthorized = IsAuthorized("ControllerName", "ActionName", currentUser);
El método IsAuthorized entonces mirar cualquier AuthorizeAttributes en la acción, y evaluar si el usuario dado sería capaz de ejecutarlo.
¿Existe tal enfoque? Supongamos que no tenemos una instancia del controlador en el momento en que hacemos esta evaluación.
"a custom' AuthorizeAttribute'" - ¿te refieres a una que hayas escrito tú mismo, o es una de las integradas con ese nombre? –
Sí, uno que me escribí para implementar requisitos de autorización específicos. Como en, "public class MyAuthorizeAttribute: AuthorizeAttribute" – Dan