假設我有一個eBay型應用程序,只有賣家可以編輯他/她的列表。如何根據我們正在編輯的項目的ID和當前登錄的用戶來限制對Edit操作的訪問?如何限制訪問使用ASP.NET MVC的特定用戶?
據我所知,Authorize屬性只允許您根據用戶是否通過身份驗證以及他們的角色來限制對控制器操作的訪問。這只是我需要在控制器內手動處理的東西嗎?
假設我有一個eBay型應用程序,只有賣家可以編輯他/她的列表。如何根據我們正在編輯的項目的ID和當前登錄的用戶來限制對Edit操作的訪問?如何限制訪問使用ASP.NET MVC的特定用戶?
據我所知,Authorize屬性只允許您根據用戶是否通過身份驗證以及他們的角色來限制對控制器操作的訪問。這只是我需要在控制器內手動處理的東西嗎?
從IAuthorizeFilter派生的自定義屬性。
這看起來像是一個很好的基於用戶和角色控制操作的示例。 http://www.coderjournal.com/2008/03/securing-mvc-controller-actions/
雖然我是MVC品牌,但我可能是錯的。檢查出來,讓我們知道它是否有幫助。