Merge branch 'Dev2' of https://git.pstw.com.my/catalyx/PSTW_CentralizeSystem into Dev2
This commit is contained in:
commit
00a040c0ed
@ -5,6 +5,8 @@ using PSTW_CentralSystem.Models;
|
||||
using Newtonsoft.Json;
|
||||
using System.Text.Json;
|
||||
using System.Data;
|
||||
using Microsoft.EntityFrameworkCore;
|
||||
using System.Reflection;
|
||||
|
||||
namespace PSTW_CentralSystem.CustomPolicy
|
||||
{
|
||||
@ -32,7 +34,7 @@ namespace PSTW_CentralSystem.CustomPolicy
|
||||
var userRole = await _userManager.GetRolesAsync(currentUser ?? new UserModel());
|
||||
var moduleName = _httpContextAccessor.HttpContext?.GetRouteData().Values["controller"]?.ToString();
|
||||
var pageName = _httpContextAccessor.HttpContext?.GetRouteData().Values["action"]?.ToString();
|
||||
var registeredModule = _authDBContext.ModuleSettings.FirstOrDefault(x => x.ModuleName == moduleName);
|
||||
var registeredModule = await _authDBContext.ModuleSettings.Where(x => x.ModuleName == moduleName).ToListAsync();
|
||||
|
||||
if (checkIfSuperAdmin())
|
||||
{
|
||||
@ -83,16 +85,22 @@ namespace PSTW_CentralSystem.CustomPolicy
|
||||
|
||||
void checkModuleActiveOrNot()
|
||||
{
|
||||
if (registeredModule.ModuleStatus == 0)
|
||||
foreach (var module in registeredModule)
|
||||
{
|
||||
if (module.ModuleStatus == 0)
|
||||
{
|
||||
context.Fail();
|
||||
return;
|
||||
}
|
||||
}
|
||||
}
|
||||
|
||||
void checkModuleHaveRoleOrNot()
|
||||
{
|
||||
var allowedUserTypes = registeredModule?.AllowedUserType ?? "";
|
||||
bool isModuleHaveRole = false;
|
||||
foreach (var module in registeredModule)
|
||||
{
|
||||
var allowedUserTypes = module?.AllowedUserType ?? "";
|
||||
if (allowedUserTypes == "Public" || userRole.Any(role => allowedUserTypes.Contains(role)))
|
||||
{
|
||||
context.Succeed(requirement);
|
||||
@ -100,13 +108,23 @@ namespace PSTW_CentralSystem.CustomPolicy
|
||||
}
|
||||
else if (currentUser != null && allowedUserTypes == "Registered User")
|
||||
{
|
||||
checkMethodAndRole();
|
||||
isModuleHaveRole = true;
|
||||
}
|
||||
else
|
||||
{
|
||||
isModuleHaveRole = false;
|
||||
}
|
||||
}
|
||||
|
||||
if (!isModuleHaveRole)
|
||||
{
|
||||
context.Fail();
|
||||
return;
|
||||
}
|
||||
else
|
||||
{
|
||||
checkMethodAndRole();
|
||||
}
|
||||
}
|
||||
|
||||
void checkMethodAndRole()
|
||||
|
||||
146
CustomPolicy/RoleModulePolicy_Backup.cs
Normal file
146
CustomPolicy/RoleModulePolicy_Backup.cs
Normal file
@ -0,0 +1,146 @@
|
||||
//using Microsoft.AspNetCore.Authorization;
|
||||
//using Microsoft.AspNetCore.Identity;
|
||||
//using PSTW_CentralSystem.DBContext;
|
||||
//using PSTW_CentralSystem.Models;
|
||||
//using Newtonsoft.Json;
|
||||
//using System.Text.Json;
|
||||
//using System.Data;
|
||||
|
||||
//namespace PSTW_CentralSystem.CustomPolicy
|
||||
//{
|
||||
// public class RoleModulePolicy : IAuthorizationRequirement
|
||||
// {
|
||||
|
||||
// }
|
||||
// public class RoleModuleHandler : AuthorizationHandler<RoleModulePolicy>
|
||||
// {
|
||||
// private readonly CentralSystemContext _authDBContext;
|
||||
// private readonly UserManager<UserModel> _userManager;
|
||||
// private readonly RoleManager<RoleModel> _roleManager;
|
||||
// private readonly IHttpContextAccessor _httpContextAccessor;
|
||||
// public RoleModuleHandler( CentralSystemContext authDBContext, UserManager<UserModel> userManager, RoleManager<RoleModel> roleManager, IHttpContextAccessor httpContextAccessor)
|
||||
// {
|
||||
// _authDBContext = authDBContext;
|
||||
// _userManager = userManager;
|
||||
// _roleManager = roleManager;
|
||||
// _httpContextAccessor = httpContextAccessor;
|
||||
// }
|
||||
// protected override async Task HandleRequirementAsync(AuthorizationHandlerContext context, RoleModulePolicy requirement)
|
||||
// {
|
||||
// // Get the current user
|
||||
// var currentUser = await _userManager.GetUserAsync(context.User);
|
||||
// var userRole = await _userManager.GetRolesAsync(currentUser ?? new UserModel());
|
||||
// var moduleName = _httpContextAccessor.HttpContext?.GetRouteData().Values["controller"]?.ToString();
|
||||
// var pageName = _httpContextAccessor.HttpContext?.GetRouteData().Values["action"]?.ToString();
|
||||
// var registeredModule = _authDBContext.ModuleSettings.FirstOrDefault(x => x.ModuleName == moduleName);
|
||||
|
||||
// if (checkIfSuperAdmin())
|
||||
// {
|
||||
// context.Succeed(requirement);
|
||||
// return;
|
||||
// }
|
||||
// else {
|
||||
// checkModuleExistOrNot();
|
||||
// checkModuleHaveRoleOrNot();
|
||||
// }
|
||||
|
||||
// bool checkIfSuperAdmin()
|
||||
// {
|
||||
// var superAdminRole = _authDBContext.Roles.Where(r => r.Name == "SuperAdmin").FirstOrDefault();
|
||||
// var sysAdminRole = _authDBContext.Roles.Where(r => r.Name == "SystemAdmin").FirstOrDefault();
|
||||
// if (userRole.ToString() != null && userRole.Contains("SuperAdmin") && superAdminRole?.Id == 1)
|
||||
// {
|
||||
// return true;
|
||||
// }
|
||||
// else if (userRole.ToString() != null && userRole.Contains("SystemAdmin") && sysAdminRole?.Id == 2)
|
||||
// {
|
||||
// return true;
|
||||
// }
|
||||
// else
|
||||
// {
|
||||
// return false;
|
||||
// }
|
||||
// }
|
||||
|
||||
// void checkModuleExistOrNot()
|
||||
// {
|
||||
|
||||
// if ( moduleName == "Admin")
|
||||
// {
|
||||
// context.Fail();
|
||||
// return;
|
||||
// }
|
||||
// else if (registeredModule == null)
|
||||
// {
|
||||
// context.Fail();
|
||||
// return;
|
||||
// }
|
||||
// else
|
||||
// {
|
||||
// checkModuleActiveOrNot();
|
||||
// }
|
||||
// }
|
||||
|
||||
// void checkModuleActiveOrNot()
|
||||
// {
|
||||
// if (registeredModule.ModuleStatus == 0)
|
||||
// {
|
||||
// context.Fail();
|
||||
// return;
|
||||
// }
|
||||
// }
|
||||
|
||||
// void checkModuleHaveRoleOrNot()
|
||||
// {
|
||||
// var allowedUserTypes = registeredModule?.AllowedUserType ?? "";
|
||||
// if (allowedUserTypes == "Public" || userRole.Any(role => allowedUserTypes.Contains(role)))
|
||||
// {
|
||||
// context.Succeed(requirement);
|
||||
// return;
|
||||
// }
|
||||
// else if (currentUser != null && allowedUserTypes == "Registered User" )
|
||||
// {
|
||||
// checkMethodAndRole();
|
||||
// }
|
||||
// else
|
||||
// {
|
||||
// context.Fail();
|
||||
// return;
|
||||
// }
|
||||
// }
|
||||
|
||||
// void checkMethodAndRole()
|
||||
// {
|
||||
|
||||
// // Load all ModuleSettings and process them in memory
|
||||
// var moduleSettings = _authDBContext.ModuleSettings.AsEnumerable();
|
||||
|
||||
// // Check if the method exists in the module settings
|
||||
// var isMethodExist = moduleSettings.FirstOrDefault(m => m.MethodAllowedUserType?.Any(mt => mt.MethodName == pageName) == true);
|
||||
|
||||
|
||||
// if (isMethodExist != null) // Check if the method exists which means method is registered
|
||||
// {
|
||||
// var registeredMethod = moduleSettings.Where(m => m.MethodAllowedUserType != null && m.MethodAllowedUserType.Any(mt => mt.MethodName == pageName)).FirstOrDefault();
|
||||
// var allowedUserTypes = registeredMethod?.MethodAllowedUserType?.Where(mt => mt.MethodName == pageName).Select(mt => mt.AllowedUserTypesArray).FirstOrDefault() ?? Array.Empty<string>();
|
||||
// if (userRole.Any(role => allowedUserTypes.Contains(role)) || allowedUserTypes.Contains("All")) // Check if the user role is allowed, allowing only registered user to access.
|
||||
// {
|
||||
// context.Succeed(requirement);
|
||||
// return;
|
||||
// }
|
||||
// else
|
||||
// {
|
||||
// context.Fail();
|
||||
// return;
|
||||
// }
|
||||
// }
|
||||
// else // No method is registered to allow all method to be accessed
|
||||
// {
|
||||
// context.Succeed(requirement);
|
||||
// return;
|
||||
// }
|
||||
// }
|
||||
// }
|
||||
|
||||
// }
|
||||
//}
|
||||
Loading…
Reference in New Issue
Block a user