2
我有像這樣的自定義AuthorizeAttribute
:我應該調用base.OnAuthorization(filterContext)嗎?
public override void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext.HttpContext.Request.IsAuthenticated)
{
var userInRole = CurrentUser.IsInRole(Roles);
// Etc...
}
}
我應該在這裏所有調用base.OnAuthorization(filterContext)
?
如果是這樣,它會做什麼?
這只是一個學習練習,而不是生產代碼。這對硬編碼用戶來說是一個非常粗糙的實現。關於輸出緩存的好處。 – BanksySan
我錯過了什麼?我已經重寫了'AuthorizeCore'並且在其中插入了一個斷點,但是它從未被命中。 – BanksySan
AuthorizeAttribute要求將其置於控制器,操作方法或註冊爲全局過濾器。此外,應用程序必須有一個安全框架才能執行任何操作。最簡單的選擇只是在首次創建項目時從Visual Studio附帶的默認模板開始(或在某些版本的Visual Studio中向模板添加授權)。 – NightOwl888