提前致谢。当用户尝试直接在浏览器中访问 URL 时,我想根据他们对我的应用程序的授权来限制用户。无论用户是否有权访问特定服务,我们都从数据库表中获取标志。我们有 n 个控制器,所以我不能使用会话变量。您能否建议我如何使用这些标志通过自定义操作过滤器来限制用户。
问问题
30 次
1 回答
0
虽然您的问题似乎缺少一些细节,但看起来您正在寻找一种方法,当您有很多控制器并且能够根据用户的权利授权用户使用特定的控制器/方法时。
[Authorize] 属性是专门为此设计的。您可以使用 [Authorize] 属性并为其添加一些自定义来实现您的要求。
有关如何自定义授权属性的示例,请参见此处。如果您在问题中添加更多细节,也许我们可以提供更多想法和替代方案。
于 2016-02-25T19:08:09.193 回答