MVC5 中是否有一个属性允许我拒绝授权用户访问某些页面?
我正在尝试限制授权用户查看某些页面,例如注册页面。
目前,如果用户知道 URL,即使他们已注册,也可以浏览到我的注册页面。
我认为会有一个类似 [DenyAuthorized] 的属性,或者是否有其他方法可以做到这一点?
我认为这是一个相当常见的要求,我可能没有正确实现某些内容。
我编写了一个简短的属性,它确实有效,但我不相信这是最好的方法:
public class DenyAuthorized : AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
if (filterContext.HttpContext.User.Identity.IsAuthenticated)
{
if (filterContext.HttpContext.Request.UrlReferrer != null)
{
filterContext.Result = new RedirectResult(filterContext.HttpContext.Request.UrlReferrer.AbsoluteUri);
}
else
{
filterContext.Result = new RedirectToRouteResult(new RouteValueDictionary(new { action = "Index", controller = "Home", area = "", }));
}
}
}
}
有更好的方法吗?
最佳答案
最好的方法是在登录/注册操作中检查用户的登录状态,如果用户已登录,则将其重定向到仪表板/主页/登陆页面。
事情应该如此。
关于c# - MVC 与 [Authorize] 相反,也许类似于 [DenyAuthorized]..?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23556730/