因此,假设我有一个eBay类型的应用程序,只有卖家可以编辑他/她的列表。如何根据我们正在编辑的项目的ID和当前登录的用户来限制对“编辑”操作的访问?
据我所知,Authorize属性仅允许您根据用户是否经过身份验证及其角色来限制对控制器操作的访问。这只是我需要在控制器内手动处理的东西吗?
答案 0 :(得分:1)
从IAuthorizeFilter派生的自定义属性。
答案 1 :(得分:0)
这看起来像是基于用户和角色控制操作的一个很好的例子。 http://www.coderjournal.com/2008/03/securing-mvc-controller-actions/
我是MVC的新品牌,所以我可能错了。检查一下,如果有帮助请告诉我们。