0

我想在 MVC3.0 项目中的区域应用 ASP.Net 成员资格,但我不想将 [Authorize] 放在控制器中。如果可以的话,这是否可能,那么我该如何实现这一点。

4

2 回答 2

0

您可以在调用每个方法时自己实现安全检查,方法是在基本控制器中重写 OnActionExecuting(或者如果您不想实现基本控制器,则为每个方法)并决定是否允许调用。只是出于好奇,为什么不使用 [Authorize]?

于 2012-09-06T13:50:22.967 回答
0

是的,您可以在 mvc3 中实现全局授权。为此,您首先编写一个覆盖默认 AuthorizeAttribute 的全局过滤器,然后在 global.asax 中注册您的自定义过滤器

查看这篇博文了解更多详情

于 2012-09-06T13:57:31.460 回答