【发布时间】:2018-02-15 11:47:45
【问题描述】:
我正在使用 ASP.NET MVC 开发一个 Web 应用程序。 我现在需要以两种不同的方式授权用户,所以我不得不在我的控制器中调整一些东西。
其中一件事是将控制器的注释从
[Authorize] 到 [AllowAnonymous]。
我之所以需要两种不同的方式来授权我的用户,是因为有些用户会使用不同类型的授权。
对此最好的解决方案是什么? 我想在开始之前有一些我会查找的配置文件。
【问题讨论】:
-
[AllowAnonymous]不会检查授权 -
我认为您可能需要创建一个操作过滤器,该过滤器应该在您的操作之前执行。这意味着,创建一个执行所有授权逻辑的操作过滤器,并使用该过滤器属性装饰您的操作。这是实现它的一种方法。
-
注释 'AllowAnonymous' 仅在该上下文中使用
-
那么有没有办法让注解本身可变呢?
-
不,因为您必须对其进行硬编码。就像您不能更改任何其他代码一样。您所能做的就是编写产生变量 behaviour 的代码
标签: c# asp.net-mvc annotations