问问题
64 次
1 回答
1
但是,https://stackoverflow.com/a/2126070/784908建议我应该将 HttpContext 当前用户设置为我在 Application_BeginRequest 中的自定义原则。这是正确的地方吗?
是的,这是一个可能的地方。另一个更 MVCish 的地方是编写一个自定义 AuthorizeAttribute 并在您将覆盖的 AuthorizeCore 方法中设置主体。
于 2013-07-31T05:57:28.600 回答