altnet-hispano: Agendas/trunk/src/Agendas.Web/Controllers/CustomAuthorizeAttribute.cs annotate

annotate Agendas/trunk/src/Agendas.Web/Controllers/CustomAuthorizeAttribute.cs @ 277:7439d7a5f8d0

Warning HTML: Cambiado ALT por TITLE.

author	juanjose.montesdeocaarbos
date	Tue, 20 Dec 2011 08:28:33 -0300
parents	2d02adb79322
children

rev	line source
185 2d02adb79322 Se agrega fecha de termino de un Evento y se incluye la hora a la fecha de inicio. alabra parents: 179 diff changeset	1 using System.Web;
179 1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	2 using System.Web.Mvc;
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	3 using AltNetHispano.Agendas.Domain;
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	4 using AltNetHispano.Agendas.Factories;
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	5
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	6 namespace AltNetHispano.Agendas.Web.Controllers
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	7 {
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	8 public class CustomAuthorizeAttribute : AuthorizeAttribute
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	9 {
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	10 public string RedirectResultUrl { get; set; }
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	11
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	12 public CustomAuthorizeAttribute()
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	13 {
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	14 RedirectResultUrl = "~/Error/NoAutorizado";
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	15 }
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	16
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	17 protected override bool AuthorizeCore(HttpContextBase httpContext)
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	18 {
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	19 if (!httpContext.User.Identity.IsAuthenticated \|\| !IdentityContext.IsAuthenticated())
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	20 return false;
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	21
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	22 if (!string.IsNullOrWhiteSpace(Roles))
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	23 {
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	24 using (NHibernateFactory.GetSessionScope())
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	25 {
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	26 var roles = Roles.Split(',');
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	27 if (!IdentityContext.IsInRole(roles))
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	28 {
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	29 httpContext.Response.StatusCode = 403;
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	30 return false;
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	31 }
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	32 }
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	33 }
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	34
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	35 return true;
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	36 }
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	37
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	38 protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	39 {
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	40 if (filterContext.HttpContext.Response.StatusCode == 403)
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	41 filterContext.Result = new RedirectResult(RedirectResultUrl);
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	42 else
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	43 base.HandleUnauthorizedRequest(filterContext);
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	44 }
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	45 }
1deccd6c3cb2 Aplicando seguridad x roles en sitio web nelopauselli parents: diff changeset	46 }

Mercurial > altnet-hispano

annotate Agendas/trunk/src/Agendas.Web/Controllers/CustomAuthorizeAttribute.cs @ 277:7439d7a5f8d0