使用 AuthorizeAttribute 或 IAuthorizationFilter 有什么区别？

2024-02-08

AuthorizeAttribute 要求您重写 OnAuthorization 方法，IAuthorizationFilter 要求您实现 OnAuthorization 方法。我觉得是一样的，还有其他区别吗？为什么要使用其中一个而不是另一个？

编辑：为了澄清这一点，我试图理解以下两段代码之间的区别。

public class PasswordExpirationCheckAttribute : AuthorizeAttribute
{
    private int _maxPasswordAgeInDays;

    public PasswordExpirationCheckAttribute(int maxPasswordAgeInDays)
    {
        _maxPasswordAgeInDays = maxPasswordAgeInDays;
    }

    public override void OnAuthorization(AuthorizationContext filterContext)
    {
        if (!filterContext.ActionDescriptor.GetCustomAttributes(typeof(BypassPasswordExpirationCheckAttribute), true).Any())
        {
            IPrincipal userPrincipal = filterContext.RequestContext.HttpContext.User;
            if (userPrincipal != null && userPrincipal.Identity.IsAuthenticated)
            {
                var userStore = new ApplicationUserStore(new IdentityDb());
                var userManager = new ApplicationUserManager(userStore);
                var user = userManager.FindByNameAsync(filterContext.RequestContext.HttpContext.User.Identity.Name).Result;

                if (user != null)
                {
                    var timeSpan = DateTime.Today.Date - user.LastPasswordChangedDate.Date;
                    if (timeSpan.TotalDays >= _maxPasswordAgeInDays)
                    {
                        HttpContextBase httpContextBase = new HttpContextWrapper(HttpContext.Current);
                        RequestContext requestContext = new RequestContext(httpContextBase, new RouteData());
                        UrlHelper urlHelper = new UrlHelper(requestContext);

                        filterContext.HttpContext.Response.Redirect(urlHelper.Action("ChangePassword", "Manage"));
                    }
                }
            }
        }            

        base.OnAuthorization(filterContext);
    }
}

and...

public class PasswordExpirationCheckAttribute : IAuthorizationFilter
{
    private int _maxPasswordAgeInDays;

    public PasswordExpirationCheckAttribute(int maxPasswordAgeInDays)
    {
        _maxPasswordAgeInDays = maxPasswordAgeInDays;
    }

    public void OnAuthorization(AuthorizationContext filterContext)
    {
        if (!filterContext.ActionDescriptor.GetCustomAttributes(typeof(BypassPasswordExpirationCheckAttribute), true).Any())
        {
            IPrincipal userPrincipal = filterContext.RequestContext.HttpContext.User;
            if (userPrincipal != null && userPrincipal.Identity.IsAuthenticated)
            {
                var userStore = new ApplicationUserStore(new IdentityDb());
                var userManager = new ApplicationUserManager(userStore);
                var user = userManager.FindByNameAsync(filterContext.RequestContext.HttpContext.User.Identity.Name).Result;

                if (user != null)
                {
                    var timeSpan = DateTime.Today.Date - user.LastPasswordChangedDate.Date;
                    if (timeSpan.TotalDays >= _maxPasswordAgeInDays)
                    {
                        HttpContextBase httpContextBase = new HttpContextWrapper(HttpContext.Current);
                        RequestContext requestContext = new RequestContext(httpContextBase, new RouteData());
                        UrlHelper urlHelper = new UrlHelper(requestContext);

                        filterContext.HttpContext.Response.Redirect(urlHelper.Action("ChangePassword", "Manage"));
                    }
                }
            }
        }            

        return;
    }
}

IAuthorizationFilter只是一个接口。它什么也不做。如果您想使用它，您必须实现自己的授权属性，该属性从头开始实现该接口。

AuthorizeAttribute另一方面，开箱即用。它实现了IAuthorizationFilter并且已经照顾到了开发者的共同需求。它仍然允许您覆盖OnAuthorization方法，以防您想扩展其功能，但您不必这样做，因为无需您这样做它就可以正常工作。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 AuthorizeAttribute 或 IAuthorizationFilter 有什么区别？的相关文章

为什么我无法以种子用户身份登录？

我正在开发一个新的 ASP NET MVC 项目使用存储在数据库中的个人帐户进行身份验证这是我的类每次测试时都会使用示例数据为数据库播种 public class DevelopmentInitializer DropCreateDa
ASP.Net MVC Angular 2 最终版

有人尝试过 Angular 2 RC Final 和 ASP Net MVC 吗我在使用 ASP Net MVC 配置 Angular 2 RC 6 时遇到问题直到 beta 17 一切正常具有以下配置的 package json 似
Microsoft.AspNet.Identity 的自定义成员资格 - CreateLocalUser 失败

我一直在尝试使用 Visual Studio 2013 在 ASP NET 4 5 Microsoft AspNet Identity 中实现新身份功能的自定义版本经过几个小时的尝试后我简化了我的代码努力使其无错误地运行我在下面列出了
SQL 对密码进行哈希处理

我使用 SQL 语句手动从旧数据导入到 MSSQL 当我从原始文本密码散列到数据库中的 MVC 5 密码 HASH 字段时我得到有趣的字符如何将哈希插入 mvc5 身份表 MVC 5 表也使用 nvarchar select HASHB
当我单击外部提供商按钮时，为什么我的网站会重定向回登录屏幕？

我正在将 ASP Net MVC4 站点升级到 MVC5 并在此过程中实现新的 OWIN 身份验证方法我已从空白 MVC5 项目上的帐户控制器复制了操作方法问题是当我单击外部提供商按钮例如 Google 时我只是再次重定向回登录页
FormsAuthentication 对象已过时 [使用 MVC5]

我在 MVC5 站点中使用以下代码 HttpPost ValidateAntiForgeryToken public ActionResult Login LoginModel loginModel if ModelState IsVali
Enum RadioButtonFor 编辑器模板设置值

基于this https stackoverflow com questions 18542060 mvc4 enum and radio button list问题我实现了一个 RadioButtonFor 编辑器模板我工作得很好但
ManageUserViewModel 类在哪里？

我使用 ASP Net MVC 5 EF 6 和 Net 4 5 1 创建了一个项目在某些时候我需要更改项目所在的命名空间从 MyTestProject 更改为 MyRealProject 在整个网站上进行这些更改后我现在在一些视图
类型 IUserStore`1 没有可访问的构造函数

我想使用 Unity 3 设置 MVC5 应用程序我从标准模板创建了一个默认的 Web mvc5 应用程序然后添加了 unity 当我访问 AccountController 中的注册操作时出现以下异常类型 IUserStore 1
project.Models.tableName：字段pvid必须是字符串或数组类型，最大长度为'20'

当我尝试使用以下命令在数据库中添加新条目时遇到以下异常错误 db patient visit Add pv db SaveChanges project dll 中发生 System InvalidOperationException 类
404 页面适用于本地主机，但不适用于生产（Azure Web App）

我的本地主机上有一个 404 页面运行得很好但是当它被推送到 Azure Web App 时却没有我最初是通过发布工具推送它的现在我使用从 Github 分支推送的内置功能我有以下内容网络配置
ASP.NET MVC 5 和 Web API 2 .NET 要求

我的主机提供商仅支持 NET 4 是否可以在 NET 4 计算机中运行 MVC 5 和 Web API 2 简短回答不您需要 NET 4 5 仅当添加依赖项时剃须刀 v3 0 ASP NET 网页 v3 0
当我尝试使用 Facebook 或 Google 登录时，GetExternalLoginInfoAsync 始终返回 null

我有一个问题OWIN验证我总是收到空值GetExternalLoginInfoAsync 当我尝试使用 Facebook 或 Google 登录时但是有一些神秘的情况当我打开 Fiddler 时我使用这种方法得到了正确的数据我不明
扩展方法中的 HtmlAttributes

我正在使用 MVC 5 并且正在尝试编写一些 Bootstrap 扩展方法我的目标是覆盖 Html ActionLink方法与Html BootstrapLinkButton The BootstrapLinkButton方法应该生成与
ASP.NET MVC GetFullHtmlFieldId 未返回有效 ID

我已经看过了但它对我没有帮助 GetFullHtmlFieldId 返回错误的 id 属性值 https stackoverflow com questions 15457883 getfullhtmlfieldid returning
如何保留使用 MCV5/OWIN 更新的 cookie 声明

我们正在开发一个 OWIN MVC5 项目我们使用自己的实现IUserStore
Unity 3 按约定配置未在 Web 项目中找到类型

我正在尝试使此约定配置正常工作但我的 ASP NET MVC5 项目遇到问题我在 Application Start 方法中添加了以下内容并将其连接到 DependencyResolver public static IUnityCon
Owin Context 每个请求使用单个实例

app CreatePerOwinContext DataContext Create 我有上面的行来创建一个数据上下文当我启动一个新的 MVC 5 项目时该代码随项目一起提供同时我使用 autofac 在我的依赖注册器中为每个请求
MVC 5 中的存储过程不返回值

我正在通过数据库方法使用实体框架 MVC5 进行工作我使用Mysql作为数据库我创建一个程序当通话流程在Mysql中它按照我的预期工作但是当我在 MVC 中使用过程时它每次都会返回 0 储存程序 CREATE PROCEDURE
想要在 highcharts/highstock 中用鼠标滚轮移动 y 轴滚动条

参考我想用鼠标滚轮移动 y 轴滚动条的问题有什么办法可以做到吗 yAxis scrollbar enabled true showFull false 更新代码下面是我更新的代码 var chart1 new Highcharts Ch

随机推荐

带有可变参数的动态CSS？（是否可以？）

我正在尝试创建一个菜单系统该系统会根据有多少 li 条目水平动态调整自身大小以进行填充我正在使用 XSLT 动态创建网页我的想法是这是否可以在 CSS 中完成这是我专门用于 HTML 页面的 CSS nav role navigat
requestAnimationFrame 范围更改为窗口

我有一个看起来像这样的对象链 Game world update 我想使用 requestAnimationFrame 来确定该函数的帧速率但是当我这样实现时 World prototype update function reques
仅在字符串开头或空格之后匹配

我使用正则表达式在字符串中查找主题标签 B a z0 9 I use B因为我想匹配仅以开头的单词 like hello there不喜欢hello there 它运作良好并且匹配主题标签但它也错误地匹配了那些已经发生的事件 or 之前的
将堆栈变量传递给 pthread_cleanup_push

我有一个使用文件描述符的线程并且必须close 取消时的文件描述符伪代码如下所示 static void thread cleanup void args int fd int args close fd void thread void
检查 pandas 中的日期时间对象是否有时区？

我正在将数据导入 pandas 并希望删除任何时区如果它们存在于数据中如果数据有时区则以下代码可以成功运行 col my date column df col pd to datetime df col dt tz localize
尝试使用 Rails ActiveStorage 和 Amazon aws s3 直接上传时出现控制台错误

我正在尝试使用 ActiveStorage 和 aws s3 将已折旧的对于 Rails 5 2 回形针替换为图像上传我在用着this http guides rubyonrails org active storage overvie
Order BY 将 30ms 查询变成 7120ms 查询。已知的性能问题？

我有一个包含 1m 条记录的 User 表 User id fname lname deleted at guest 我有以下针对 postgres 9 1 数据库运行的查询 SELECT users FROM users WHERE us
Android 在哪里存储关机日志？

我知道启动日志可以通过提取内容来获取kmsg or dmesg通过ADB 但我不知道如何在 Android 中检索关机日志因为没有 varAndroid 中的文件夹大多数桌面 Linux 发行版通常存储其关闭日志的位置那么Androi
是否可以使用Javascript（不在浏览器中运行）检查磁盘上是否存在文件？

我正在使用一个应用程序该应用程序使用onlyJavaScript 作为其脚本语言我有一个 ini文件我需要看看它是否存在这可能吗另外如果它不存在我怎样才能停止执行好吧做这样的事情是有效的 var file new File
包含后 HOST_NAME_MAX 未定义

我不知道为什么它仍然说 HOST NAME MAX 是隐式声明相反我搜索了网络并执行以下操作来修复它 include
避免 Scala 中的类型转换

我有一个奇怪的要求其中数据作为来自服务的名称 gt 值对出现并且所有名称 gt 值类型仅为字符串实际上它们不是但这就是数据的存储方式这是一个简化的说明 case class EntityObject type String val
python 获取文件上的时间戳（mm/dd/yyyy 格式）

我正在尝试以 mm dd yyyy 格式获取文件上的日期戳 time ctime os path getmtime file 给我详细的时间戳Fri Jun 07 16 54 31 2013 如何将输出显示为06 07 2013 你想使用t
如何在 Eclipse 中设置 Rhino 调试器插件的类路径？

实际上我在 Eclipse 中使用 Rhino 插件要在 JavaScript 中使用 Java 类当我只使用 RT JAR 中的类时没有问题但是每当我想使用我的类的自定义类时问题就会由于类路径而开始我做的步骤创建一个类并
mod_rewrite RewriteCond基于Last-modified？（.htaccess）

我知道我们可以轻松地将 RewriteCond 建立在任何 http 上request标头但是我们可以检查一些 response将要发送的标头特别是上一次更改 one 我只想在上次修改日期早于 30 分钟时重写 url 并且我试图避
正多边形的高效打包算法

我正在寻找一种打包算法它将正多边形减少为矩形和直角三角形该算法应该尝试使用尽可能少的此类形状并且应该相对容易实现考虑到挑战的难度如果可能的话这个问题的答案应该解释建议算法中使用的一般启发法我认为答案相当简单regular多边形
原始 svn-base 文件丢失

我试图svn update我的 SVN 工作副本与 TortoiseSVN 但更新失败要求先执行清理但是那svn cleanup也未能说明 svn pristine 20 20long namecbf svn base file ca
当测试文件中导入的模块导入导入模块同一目录中的另一个模块时，pytest返回ModuleNotFoundError

如果标题需要一些时间才能理解我很抱歉这是文件夹结构 falcon tut falcon tut app py images py init py tests test app py init py 以及一些代码 app py from
在Python中随机化字符串列表的最佳方法[重复]

这个问题在这里已经有答案了我收到一个字符串列表作为输入并且需要返回一个包含这些相同字符串但按随机顺序排列的列表我必须允许重复相同的字符串可能在输入中出现一次或多次并且必须在输出中出现相同的次数我看到了几种蛮力的方法使用循环
jenkins 应该拥有什么权限才能执行 shell 命令而不不安全？

我在本地服务器上有一个脚本 test sh 在终端中执行时工作正常该脚本删除一个目录并在本地重新创建一个目录然后它使用 ssh i private key 连接到远程服务器并在那里复制文件当我在詹金斯中执行此脚本时 sh test
使用 AuthorizeAttribute 或 IAuthorizationFilter 有什么区别？

AuthorizeAttribute 要求您重写 OnAuthorization 方法 IAuthorizationFilter 要求您实现 OnAuthorization 方法我觉得是一样的还有其他区别吗为什么要使用其中一个而不是另

使用 AuthorizeAttribute 或 IAuthorizationFilter 有什么区别？

使用 AuthorizeAttribute 或 IAuthorizationFilter 有什么区别？ 的相关文章

随机推荐

热门标签

使用 AuthorizeAttribute 或 IAuthorizationFilter 有什么区别？的相关文章