public override void OnAuthorization(AuthorizationContext filterContext)
{
//1. SISTEMA
// 1.1 Funcionalidades
// 1.1.1 Acciones
// 1.2 Roles
// 1.2.1 Permisos => Acciones => Funcionalidades
// 1.3 Menus
// 1.3.1. Items Menu => Funcionalidad
//APLICAR AUTORIZACION BASADO EN EL NOMBRE DEL CONTROLADOR
//controller/accion/parametros
//{controller}/{action}/{id}
//Mapear los nombres de los controllers a los menus y estos a las funcionalidades
if (filterContext == null)
{
throw new ArgumentNullException("AuthorizeFilterAttribute");
}
//1. Saltar autorizacion, si el controlador o la accion tiene el atributo AllowAnonymousAttribute
bool isAllowAnonymousAttribute =
filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), inherit: true) ||
filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(
typeof(AllowAnonymousAttribute), inherit: true);
if (isAllowAnonymousAttribute)
{
return;
}
//2. Saltar autorizacion.
//2.1 Controladores o acciones que no se debe verificar
//2.2 Atributos explicitos en los controladores que indica que no se debe verificar la autorizacion
if (SecurityControllerHelper.SkipControllerSecurity(filterContext.ActionDescriptor.ControllerDescriptor))
{
//log.InfoFormat("No aplicar autorización al controllador ", filterContext.ActionDescriptor.ControllerDescriptor.ControllerName);
return;
}
if (SecurityControllerHelper.SkipActionSecurity(filterContext.ActionDescriptor))
{
//log.InfoFormat("No aplicar autorización a la action {0} del controller {1}", filterContext.ActionDescriptor.ActionName, filterContext.ActionDescriptor.ControllerDescriptor.ControllerName);
return;
}
//Rol Administrador, tiene todos los permisos
var _application = ServiceLocator.Current.GetInstance <IApplication>();
var rol = _application.GetCurrentRol();
if (rol.EsAdministrador)
{
return;
}
//TODO: JSA, PARA MEJORAR RENDIMIENTO.. SE DEBE GUARDAR
// (Controller/Action => Funcionalidad/accion Asociada), puesto que verifica esta combinacion por cada peticion al sistema.
var servicioFuncionalidad = ServiceLocator.Current.GetInstance <IFuncionalidadService>();
var funcionalidadRelacionada = SecurityControllerHelper.ControllerToFunctionality(servicioFuncionalidad.GetFuncionalidades(),
filterContext.ActionDescriptor.ControllerDescriptor);
if (funcionalidadRelacionada == null)
{
var mensaje = string.Format("No existe funcionalidades asociadas al controlador {0}",
filterContext.ActionDescriptor.ControllerDescriptor.ControllerName);
filterContext.Result = StatusResponseHelper.JsonErrorServidor(mensaje, false);
}
else
{
var accion = SecurityControllerHelper.ActionControllerToActionFunctionality(funcionalidadRelacionada, filterContext.ActionDescriptor);
var servicio = ServiceLocator.Current.GetInstance <IAuthorizationService>();
if (!servicio.Authorize(accion))
{
filterContext.HttpContext.Response.StatusCode = (int)HttpStatusCode.Forbidden;
var mensaje = string.Format("Acceso restringido a la funcionalidad [{0}], en la acción de [{1}]",
funcionalidadRelacionada.Nombre, accion.Nombre);
filterContext.Result = StatusResponseHelper.JsonNoAutorizado(mensaje, true);
}
}
}
