假设您有一个名为Buildings的控制器,并且系统中的每个用户都有一组他/她管理的建筑物。如果您在控制器中有一个可以使用/ Buildings / Edit / {id}进行访问的编辑操作,那么有一种很简单的方法可以实现某种授权属性,如果您正在尝试使用该ID,则只允许访问此站点编辑是登录用户建筑物集的一部分。或者您是否必须在控制器中自行处理?
问候 弗雷迪
答案 0 :(得分:2)
答案 1 :(得分:1)
当然可以,您可以从Authorize attribute派生出来,为动作方法定义自己的授权。有一个在this blog post中使用它的例子。