我有一个这样的自定义 AuthorizeAttribute
public class DevMode : AuthorizationFilterAttribute
{
public override void OnAuthorization(HttpActionContext actionContext)
{
if (myConditionToAuthorize)
{
// how to allow [Authorize] ?
}
}
}
问题是它与 [Authorize] 标签一起使用,如下所示:
[Authorize, DevMode]
public class UserController : ApiController { ... }
我需要允许[Authorize] == true
进入[DevMode]
或者最好将它们放在一个唯一的授权类中?但后来我不知道要检查授权数据。