我是MVC的新手,我想知道如何在MVC中处理安全性和访问控制。
我的情况是,假设我正在管理一个网站,用户可以发布其他用户无法访问的注释,除非获得许可。 我的数据库目前的结构如下。
用户
请注意
User_Owns_Note
User_Owns_Note表的数据为
然后我们说我有以下网址,只有拥有用户ID 3和1的用户才能根据拥有的笔记表访问。
实施此类限制的最佳做法是什么?
如果用户没有访问权限,我可以在编辑操作中查找表格并重定向到其他页面。但是我的问题是当我实现新的删除操作或将来的任何操作时,我需要在每个操作的开头放置相同的代码。这是实现这个的唯一方法吗?
提前致谢...