讓我們假設我不想使用成員資格並希望用ActionFilter限制用戶的訪問。在ASP.NET MVC中檢查用戶的詳細信息ActionFilter
我知道我可以創建一個過濾器/屬性並重寫OnActionExecuting方法,並且我可以將此屬性放在ActionResult中。
讓我們假設我有一個名爲'tbUsers'的表,它也有一個名爲'certificate'的int字段,根據這個'certificate'值,用戶可以訪問一個ActionResult或不。
但是,如何在OnActionExecuting mehod中檢查此用戶的「證書」值並授予他的訪問權限或重定向到「NotAllowed.aspx」頁面?
謝謝!