在为 ASP.NET 实现授权时,我应该将AuthorizeAttribute
实现的类放在哪里?
在我的项目中,我创建了一个名为BasicHttpAuthorizedAttribute
实现System.Web.Http.AuthorizeAttribute
类的类,并且我已经覆盖了我想要的方法。
我已将此类注册BasicHttpAuthorizedAttribute
为过滤器。
我的问题是即使我没有提到[Authorized]
控制器方法之上的属性,BasicHttpAuthorizedAttribute
类的OnAuthorization()
方法也会被调用。
那不应该是这样的,对吧?[Authorized]
仅当您在控制器方法之上提到了属性时,才应调用它。我对吗?
我在这里做错了什么?(我的项目是一个 ASP.Net web api 项目,我正在使用System.Web.Http.AuthorizeAttribute
类)