ในคอนโทรลเลอร์ของฉัน ฉันมีโค้ดเช่น [Authorize(Roles = "Administrators")]
ที่มีคำอธิบายประกอบอยู่เหนือการดำเนินการบางอย่าง และฉันต้องการทราบว่า AuthorizeAttribute
ใช้พารามิเตอร์ Roles อย่างไร (การนำกลไกการตรวจสอบไปใช้) เป้าหมายของฉันคือการสร้างส่วนขยายของคลาสนี้ที่เรียกว่า PrivilegeAttribute
เป็นต้น เพื่อที่ฉันจะสามารถใส่คำอธิบายประกอบการดำเนินการเช่น [Privilege(Privileges = "read")]
ได้ ในชั้นเรียนนี้ ฉันจะตรวจสอบว่าบทบาทของผู้ใช้มีสิทธิ์อย่างน้อยหนึ่งรายการในตัวกรองที่กำหนดเองนี้หรือไม่ (read
ในตัวอย่างนี้) ฉันได้สร้างการเชื่อมโยงระหว่างบทบาทและสิทธิพิเศษในโค้ดและในฐานข้อมูลแล้ว และสิ่งที่ฉันต้องการความช่วยเหลือคือการตรวจสอบว่าบทบาทนั้นเชื่อมโยงกับสิทธิ์หรือไม่
ฉันลองดูว่ามีข้อมูลนั้นอยู่ใน HttpContextBase.User.Identity
หรือไม่ แต่หาไม่พบ ขอบคุณ