ASP.NET MVC Autorización basada en Route Params

Mi sitio permite a las personas editar publicaciones. Quiero que las personas solo editen sus publicaciones. Me gustaría un atributo de autorización como:ASP.NET MVC Autorización basada en Route Params

[CanEditPost(PostId = Id)] 
ActionResult Edit(int Id) { }

Pero parece que los parámetros de los atributos tienen que ser estáticos, lo que hace que esto sea imposible. ¿Hay alguna forma de evitar esto?

Fuente

2011-03-07 Xodarap

Sí.

Si crea un atributo que hereda de AuthorizeAttribute,

usted debe ser capaz de acceder a los parámetros de la ruta por:

protected override bool AuthorizeCore(HttpContextBase httpContext) 
{ 
    var postId = httpContext.Request.RequestContext.RouteData.Values["Id"]; 
    . 
    . 
    . 
}

Fuente

2011-03-07 19:43:48

no se supone que voy a anular 'AuthorizeCore'? – Xodarap

@CD: ¿Debo confiar en las convenciones de nombres? ¿O bien pasa el nombre de la propiedad? – Xodarap

@ Xodarap: Sí, no puedo pensar en otra opción, que las rutas funcionan, ¿no? –

ASP.NET MVC Autorización basada en Route Params

Respuesta

Cuestiones relacionadas