标签: asp.net-web-api
所以我有一个asp.net webapi控制器,可以使用各种路径处理大量的POST和PUT。我也有一个只读的授权级别。似乎没有用于拒绝的AuthorizeAttribute。
不是拒绝每个路由功能内部的访问,而是在哪里可以放置授权代码,使其仅针对POST,PUT和DELETE运行?
谢谢,AD
答案 0 :(得分:1)
您可以在为所有请求运行的MessageHandler中执行授权,然后只执行方法!= GET的auth逻辑。