Di pengontrol saya, saya memiliki kode seperti [Authorize(Roles = "Administrators")]
yang dianotasi di atas beberapa tindakan, dan saya ingin tahu bagaimana AuthorizeAttribute
menggunakan parameter Peran (implementasi mekanisme pemeriksaan). Tujuan saya adalah membuat ekstensi kelas ini, yang disebut PrivilegeAttribute
misalnya, sehingga saya dapat memberi anotasi pada tindakan seperti [Privilege(Privileges = "read")]
. Di kelas ini, saya akan memeriksa apakah Peran pengguna memiliki setidaknya satu hak istimewa dalam filter khusus ini (read
dalam contoh ini). Saya telah membuat hubungan antara peran dan hak istimewa dalam kode dan database, dan bantuan yang saya perlukan adalah memeriksa apakah peran tersebut terkait dengan hak istimewa.
Saya mencoba melihat apakah informasi itu ada di HttpContextBase.User.Identity
tetapi saya tidak dapat menemukannya. Terima kasih.