我正在嘗試確保控制器操作以防止用戶訪問他們無權訪問的實體。我可以用下面的代碼來做到這一點。如何使用Custom AuthorizeAttribute控制器利用參數值?
public ActionResult Entity(string entityCode)
{
if (CurrentUser.VerifyEntityPermission(entityCode))
{
//populate viewModel...
return View(viewModel);
}
return RedirectToAction("NoAccessToEntity", "Error");
}
我想能夠添加一個屬性到控制器動作本身。爲了驗證對實體的訪問,我需要查看傳遞給控制器的值以及用戶有權訪問哪些實體。這可能嗎?
[EntityAuthRequired]
public ActionResult Entity(string entityCode)
{
//populate viewModel...
return View(viewModel);
}
你是怎麼做到的 – Dragon 2017-04-06 13:09:55