我應該調用base.OnAuthorization（filterContext）嗎？

Question

我有像這樣的自定義AuthorizeAttribute：

public override void OnAuthorization(AuthorizationContext filterContext) 
{ 
    if (filterContext.HttpContext.Request.IsAuthenticated) 
    { 
     var userInRole = CurrentUser.IsInRole(Roles); 

     // Etc... 
    } 
} 

我應該在這裏所有調用base.OnAuthorization(filterContext)？

如果是這樣，它會做什麼？

Answer 1

默認實現是開源的，可以查看here。

它檢查用戶是否已通過身份驗證，然後進行檢查以確保在屬性上指定了用戶或角色。

我想真正的問題是，爲什麼你要編寫自定義AuthorizeAttribute當內置的一個已經做你在做什麼？

請注意，這將是簡單重寫AuthorizeCore方法（而不是OnAuthorization），如果你真的需要來定製它，因爲OnAuthorization方法的代碼來禁用輸出緩存使緩存視圖不能後就可以看到登出。