2008-10-18 86 views
1

假設我有一個eBay型應用程序,只有賣家可以編輯他/她的列表。如何根據我們正在編輯的項目的ID和當前登錄的用戶來限制對Edit操作的訪問?如何限制訪問使用ASP.NET MVC的特定用戶?

據我所知,Authorize屬性只允許您根據用戶是否通過身份驗證以及他們的角色來限制對控制器操作的訪問。這只是我需要在控制器內手動處理的東西嗎?

回答

1

從IAuthorizeFilter派生的自定義屬性。