quinta-feira, 19 de dezembro de 2013

Como criar um Custom AuthorizeAttribute

Eu não queria utilizar role ou membership, fiz a minha própria validação utilizando Custom AuthorizeAttribute.

Segue o modelo:

public class CustomAuthorize : AuthorizeAttribute
    {
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            var authroized = base.AuthorizeCore(httpContext);
            if (!authroized)
            {
                // the user is not authenticated or the forms authentication
                // cookie has expired
                return false;
            }

                //Você coloca aqui o código do seu tratamento, se retornar true é porque foi autenticado! :D
        }
    }


Repare que o nome da classe deve herdar a classe AuthorizeAttribute para conseguir sobrescrever o método AuthorizeCore.

Custom Authorize Attribute MVC 4 MVC 3


Depois disso basta utilizar o annotation CustomAuthorize em cima da classe que você quiser fazer a validação.