我的团队正在开发的当前项目使用webforms asp.net,目前无法在开发过程中转移到MVC或WebAPI。
我们已经开始使用WebAPI样式方法,使用javascript客户端功能进行大多数页面工作,并使用webmethods进行CRUD样式功能。 我遇到的问题是找到一种简单干净的方法来检查被调用的这些web方法的授权。我们目前使用自定义的基于角色的安全性,该安全性存储角色可以访问的页面列表,并在页面初始化时检查用户角色是否可以访问页面,如果没有重定向。
我理想的解决方案是使用WebAPI授权的自定义属性,我可以创建它来检查授权,如果失败,则抛出异常并且永远不会进入web方法。
这是可能的,如果可行,最好的方法是什么?
如果没有其他人遇到类似的情况,他们会干净利落地解决。我想要的最后一件事就是必须在web方法中添加额外的参数才能检查授权。