我有行動的方法一堆需要驗證orderId
傳遞到操作類似的所有權:ASP.NET MVC:上下文敏感的驗證
public ActionResult CancelOrder(int orderId) {
If (!MyDatabase.VerifyOwnership(orderId, User.Identity.Name) return View("You are an imposter!");
// ...
}
什麼是一個簡單的方法來驗證orderId
屬於User.IdentityName
而不必一遍又一遍地複製/粘貼相同的行?
我試過ActionFilterAttribute
但它沒有權限訪問上下文(例如,MyDatabase
對象)。處理這個問題的好方法是什麼?
我試圖避免下滑,但我想它比單身更好。 – 2010-01-16 19:15:24
有一點要記住......如果你不使用IAuthorizationFilter,那麼同一個方法上的另一個過濾器就可以在你「你是冒名頂替者!」之前運行。過濾器;) – 2010-01-16 19:20:37