我在Windows身份驗證背後使用ASP.Net Web API,並使用[Authorize]屬性來規定用戶有權訪問哪些控制器和功能。這很好。問題是我希望幫助區域只反映用戶被授予訪問權限。好奇是否有人以某種方式實現了這一點。這是在控制器,App Start或幫助控制器的級別完成的。ASP.Net基於授權的Web Api幫助頁面
在此先感謝...
我控制器
[Authorize]
public class TaktTimeController : ApiController
{
private BIDataContainer db = new BIDataContainer();
// GET api/TaktTime
[Authorize(Roles="Admins")]
public IQueryable<TaktTime> GetTaktTimes()
{
return db.TaktTimes;
}
// GET api/TaktTime/5
[ResponseType(typeof(TaktTime))]
[Authorize(Roles = "Admins")]
public IHttpActionResult GetTaktTime(string id)
{
TaktTime takttime = db.TaktTimes.Find(id);
if (takttime == null)
{
return NotFound();
}
return Ok(takttime);
}