Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
刚开始使用 ASP.NET MVC。我正在为我们的 (FogBugz) 帮助台系统开发一个客户门户。我知道用 [Authorize] 装饰我的 ActionResults 需要用户登录,但我不确定如何最好地确保用户只能访问他们自己的调用。
一旦用户被授权,我可以从 User 对象中获取他们的用户名,那么我应该将其从我的控制器传递到业务层并在那里进行授权,还是有更好的方法来做到这一点(比如自定义 AuthorizeAttribute)?
我认为你应该阅读下面的这篇文章。它可能会帮助您找到正确的方法。
里克安德森@MSDN 博客。 或 如何创建特定于区域、控制器或操作的自定义 AuthorizeAttribute?