asp.net MVCアプリケーションのweb.configでのロールの指定

Question

私はフォームauthでMVCアプリケーションを作成しています。私はアクティブディレクトリに対して認証しているので、カスタムRoleProviderを作成しました。私のアプリケーションは、今まで私は私のweb.configファイルのappSettingsのセクションで定義されている役割の小さなセットでのみ関係している：私は、このアプローチの問題のカップルに遭遇してきたが

<appSettings> 
    <add key="DirectorRole" value="Domain\Directors" /> 
    <add key="ManagementRole" value="Domain\Managers" /> 
    ... 
</appSettings> 

：

1. 私はcontollerデータの注釈にこれらの設定を参照することはできません：[Authorize(Roles = ConfigurationManager.AppSettings["DirectorRole"])]それは文句を言わないコンパイルとしては、私は再びグループの名前を指定する必要があります：[Authorize(Roles = "Domain\\Directors")]。
2. 私のweb.configでは、私のロールプロバイダのgroupsToUseを指定し、同じロールセットの2つの別々のリストを維持するのではなく、既存のリストを参照したいと思います。

web.configでロールを定義するには、より良い/再利用可能な方法が必要なようです。誰かが正しい方向に私を向けることができますか？

Answer 1

は、私は、カスタム属性を使用して認可を好むだろう。このように。

あなたのコントローラ、使用の際に

public class MyAuthorizeAttribute : AuthorizeAttribute { 

    public MyAuthorizeAttribute(params string[] roleKeys) { 
     List<string> roles = new List<string>(roleKeys.Length); 

     //foreach(var roleKey in roleKeys) { 
      //roles.Add(ConfigurationManager.AppSettings["DirectorRole"]); 
     //} 
     var allRoles = (NameValueCollection)ConfigurationManager.GetSection("roles"); 
     foreach(var roleKey in roleKeys) { 
      roles.Add(allRoles[roleKey]); 
     } 

     this.Roles = string.Join(",", roles); 
    } 
} 

：あなたのweb.configファイルで

[MyAuthorize("DirectorRole")] 

<configSections> 
    <section 
     name="roles" 
     type="System.Configuration.NameValueFileSectionHandler,System, Version=1.0.3300.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" /> 
    </configSections> 

    <roles> 
    <add key="DirectorRole" value="Domain\Directors" /> 
    <add key="ManagementRole" value="Domain\Managers" /> 
    </roles> 

私はこれがうまくあなたの最初の問題を解決することを願っています。もう少しtwikingすれば2番目の問題も解決します。

Answer 2

あなたが直面している問題について著者が話しているこの優れた例を見てください。

http://www.ryanmwright.com/2010/04/25/dynamic-controlleraction-authorization-in-asp-net-mvc/