使用 Asp.Net MVC 5 和 Identity v2,我有一个 Controller 操作,例如:
[Authorize]
public ActionResult SemiSecureAction(string parameter)
{
var model = SomeService.InitModel(parameter);
// some controller logic
return View(model);
}
仅当参数满足条件时,我才需要在此操作上拥有该[Authorize]属性。 (例如 !String.IsNullOrEmpty(parameter))
也就是说,仅当操作的参数满足条件时,我才需要授权用户,并且在这种情况下我需要具有与 [Authorize] 属性相同的行为(例如,重定向到带有 returnUrl 等的登录页面。
我该怎么做?如何有条件地使用 MVC Controller 注释?
最佳答案
您最好编写自己的实现 AuthorizeAttribute 的自定义属性。这是一个如何做到这一点的示例
ASP.NET MVC 4 Custom Authorize Attribute with Permission Codes (without roles) .
您在问题中描述的情况是不可能实现的。当参数 parameter 被传递到操作方法中时,[Authorize] 已经执行。
通过创建自定义属性,您可以访问传递给操作方法的路由值(您可以从传递给 AuthorizeCore() 的 HttpContextBase 中获取这些值) >)。然后,您可以根据参数的值执行您喜欢的任何逻辑。
关于c# - 如何有条件地使用 MVC Controller 注释,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33651893/