0

我一直在环顾四周,但我没有看到任何规范,也许我搜索了错误的关键字。但我在这里,所以我应该问点什么.. :)

我熟悉授权属性,但我认为它只适用于操作。如果我希望我的整个应用程序在访问任何操作之前先授权,我应该怎么做?

在每个动作中重复将 [Authorize] 标签放在它们上面会很痛苦。

非常感谢

4

2 回答 2

3

AuthorizeAttribute仅适用于动作是不完全正确的。它也可以应用于包含动作的类。如果您的应用程序有一个基本控制器类型(如果您愿意,可以是抽象的),并且每个其他控制器都是该基本类型的子类型,那么您的整个应用程序现在需要授权,只需键入几个字符。

应该想办法AuthorizeAttribute为你工作;这是在 ASP.NET MVC 中进行身份验证的标准方法。

于 2009-12-29T13:25:22.073 回答
0

不,您可以像操作一样使用 AuthorizeAttribute 标记您的控制器。在这里查看。

于 2009-12-29T06:12:37.750 回答