拥有一个应用程序,99% 的操作都需要用户登录。
我遇到的选项是 -
1-)创建一个基本 Controller 继承链并在该级别应用授权属性。类似于:BaseController > AuthorizeController,BaseController > PublicController。 (不喜欢这个,因为继承链)
2-)创建自定义授权属性并使用标志绕过授权。类似于 this post . (到目前为止我的偏好)。
还有哪些其他选择/最佳实践?在 asp.net webforms 中使用 web.config 怎么样?引用 here .这是否与授权属性相同?
最佳答案
使用选项卡和 web 配置文件来控制它;您可以指定授权设置,它也可以在 MVC 中使用。
http://msdn.microsoft.com/en-us/library/wce3kxhd.aspx
授权方法会起作用,或者您可以构建自定义 ControllerActionInvoker(每个 Controller 都有对此的引用)。这个类在每个 Action 调用上运行,这似乎是合适的。
关于asp.net-mvc - Asp.Net MVC 授权选项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2073126/