0

http://msdn.microsoft.com/en-us/library/system.web.http.filters.authorizationfilterattribute(v=vs.118).aspx

状态

此类型的任何公共静态(在 Visual Basic 中为 Shared)成员都是线程安全的。不保证任何实例成员都是线程安全的。

这是否意味着以下内容不能安全地用作自定义 asp.net mvc 授权过滤器属性,因为 MyCustomRoles 是实例成员?

public class MyAuthorizationFilterAttribute : AuthorizationFilterAttribute
{
    // authorized users
    public string MyCustomRoles { get; set; }

    // ...
}
4

1 回答 1

1

假设此属性由调用代码设置:

[MyAuthorizationFilter(MyCustomRoles = "abc")]

那么这个属性可以安全使用。

similar post of mine有关不安全的情况的更详细说明,请参阅此内容。

于 2013-12-16T11:50:34.943 回答