刚开始使用 ASP.NET MVC。我正在为我们的(FogBugz)帮助台系统开发客户门户。我知道使用 [Authorize] 装饰我的 ActionResults 需要用户登录,但我不确定如何最好地确保用户只能访问自己的调用。
一旦用户获得授权,我就可以从 User 对象中获取他们的用户名,那么我应该将其从我的控制器传递到业务层并在那里授权,还是有更好的方法来执行此操作(如自定义 AuthorizeAttribute)?
我认为您应该阅读下面的这篇文章。 它可能会帮助您找到正确的方法。
里克·安德森 @ MSDN 博客。或如何创建特定于区域、控制器或操作的自定义授权属性?
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium