我想在MVC3.0项目中的区域应用ASP.Net成员资格,但我不想将[Authorize]放在控制器中。这是否可能,如果是这样,那我怎么能实现这一点。
答案 0 :(得分:0)
您可以通过在基本控制器中覆盖OnActionExecuting(或者如果您不想实现基本控制器的每一个)来自行实施对每种方法的调用的安全性检查,并决定是否允许该调用。出于好奇,为什么不使用[授权]?
答案 1 :(得分:0)
是的,您可以在mvc3中实现全局授权。首先编写一个覆盖默认AuthorizeAttribute的全局过滤器,然后在global.asax中注册自定义过滤器