Etiket- MVC’de Özel Kimlik Denetim Özelliği (Custom AuthorizeAttribute)

MVC’de Özel Kimlik Denetim Özelliği (Custom AuthorizeAttribute)

Merhabalar, bu yazıda mvc‘de özel kimlik kontrollerini gerçekleştirebileceğiniz bir yöntemden bahsedeceğiz. Bu yöntem sayesinde tek bir metoda veya tüm bir contoller‘a kolayca yetki verebileceksiniz.

Öncelikle attribute ve custom attribute kavramlarını hemen bir örnekle açıklayalım. Aşağıda gördüğünüz metodun üstünde yer alan ValidateAntiForgeryToken isimli ön tanımlı bir attribute‘tur.

[ValidateAntiForgeryToken]
public void SomeMethod(string someParameter)
{
...
}

Bu attribute‘un ne anlama geldiğini başka bir yazıda inceleyeceğiz. Burada önemli olan bu attribute metoda bir özellik kazandırdı. Birazdan kimlik denetimi için de yapacağımız buna benzer bir yöntem. Ancak biz bunu özel attribute (custom attribute) ile gerçekleştireceğiz. Özel attribute‘lar ön tanımlı attribute‘lara ek olarak sizin tarafınızdan yazılabilen attributelardır ve kullanımları aynı ön tanımlı attribute‘lar gibidir.

Kimlik denetimi için özel attribute‘umuzu oluşturmaya başlayalım. İlk olarak NeedsAuthorization adlı bir attribute yaratıyoruz. Bu attribute‘u kimlik denetimi için kullanacağımız için AuthorizeAttribute sınıfından inherit ederek bu sınıftan içerisindeki özelliklerden yararlanabiliriz. Devamını Oku