标签: asp.net-mvc authorization
我已经创建了一个自定义AuthorizeAttribute来为我的应用程序添加一定级别的权限安全性。
[AuthorizeUser(AccessLevel="Read")]
我可以在我的控制器中修饰某些动作,或者只在整个类中实现它。我有一些控制器有大量的动作,只有少数几个不需要这个额外的检查。对我来说,将它应用于整个班级并排除一些操作更有意义。
如何从自定义AuthorizeAttribute中排除操作?好像每次运行操作时,它都默认为class属性,而不是我为该特定操作提供的任何属性。