Cree su propio atributo y proceda de AuthorizeAttribute. A continuación, anule el método AuthorizeCore e implemente su propia lógica con validación en un rol que contenga un espacio.
Un ejemplo podría ser algo como esto:
public class CustomAuthAttribute : AuthorizeAttribute
{
private readonly IUserRoleService _userRoleService;
private string[] _allowedRoles;
public CustomAuthAttribute(params string[] roles)
{
_userRoleService = new UserRoleService();
_allowedRoles = roles;
}
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
//something like this.
var userName = httpContext.User.Identity.Name;
var userRoles = _userRoleService .GetUserRoles(userName); // return list of strings
return _allowedRoles.Any(x => userRoles.Contains(x));
}
}
Uso
[CustomAuth("role withspace","admin")]
public ActionResult Index()
{
}
intentar hacer una constante cuyo valor es "Trip Leader"? – Charmander
¿Cómo? '[Authorize (Roles = TripLeader," Administrator ")]'? No funcionará – Blaise
@Blaise ¿Has logrado hacer esto? – horgh