IP /ロール/ユーザー別にMVCエリア全体を保護する方法は？

Question

コントローラの上部にあるMVCで、[Authorize()]属性を使用して、コントローラ全体へのアクセスを認証された特定のユーザーやロールに制限できますが、IPではなく、コントローラーインスタンスごとに制限する必要があります。 MVC Area全体へのアクセスを認証されたUser/Roleまたは要求元IPに制限する方法はありますか？

Answer 1

お住まいの地域でベースコントローラを作成します。

[AuthorizeArea(AllowIpAddresses = new [] {"1.1.1.1", "1.2.3.4"})] 
public class CustomAreaBaseController : Controller 
{ 
    public CustomAreaBaseController() 
    { 
     // possibly any other common code that you want to run for all controllers in this area 
    } 
} 

は、お住まいの地域のすべてのコントローラがベースコントローラから派生しておいてください。

public class HomeController : CustomAreaBaseController 
{ 
    // actions for this controller 
} 

は属性を許可するカスタム作成のための：

public class AuthorizeArea : AuthorizeAttribute 
{ 
    public string[] AllowIpAddresses { get; set; } 

    protected override bool AuthorizeCore(HttpContextBase httpContext) 
    { 
     bool isValid = false; 

     if (httpContext == null) 
            throw new ArgumentNullException("httpContext"); 

     // get current ip address 
     var ipAddress = httpContext.Request.ServerVariables["HTTP_X_FORWARDED_FOR"]; 
     if (string.IsNullOrEmpty(ipAddress)) 
      ipAddress = httpContext.Request.ServerVariables["remote_host"]; 

     if (AllowIpAddresses.Contains(ipAddress)) isValid = true; 

     return base.AuthorizeCore(httpContext) && isValid; 
    } 
}