我创建了一个自定义 AuthorizeAttribute 来为我的应用程序添加一定级别的权限安全性。
[AuthorizeUser(AccessLevel="Read")]
我可以在我的控制器中装饰某些动作,或者只是在整个类上实现它。我有一些控制器有大量的动作,只有少数不需要这个额外的检查。将其应用于整个班级并排除一些操作对我来说更有意义。
如何从我的自定义 AuthorizeAttribute 中排除操作?似乎每次运行该操作时,它都默认为类属性,而不是我为该特定操作提供的任何属性。
问问题
1223 次