我試圖根據IAuthorizationFilter
在ASP.NET MVC 4
上構建過濾器來限制對某些控制器的訪問。在ASP.NET MVC 4中實現IAutorizationFilter 4
這個想法是,如果Web應用程序的最終用戶具有適當的權限,則允許他訪問,而在其他情況下,他不會。
所以我試圖在最後,獲得基於User.Identity.Name
的布爾權限,然後檢查他是否有權利。
我是否需要實現與我擁有BOOL權限一樣多的過濾器,或者只有一個過濾器可以完成這項工作? 我該如何執行此操作?有什麼好主意嗎?
感謝您的回覆。權限被存儲到與成員關係表相關的表(類)中。所以,我試圖獲得當前登錄用戶的權限並檢查他/她是否有權執行控制器操作。特權允許利用所有控制器的方法。 – ABCmo