我有一个让我很困惑的问题! 我已阅读ASP.NET MVC 5 Identity: Implementing Group-Based Permissions Management Part I和本文ASP.NET MVC 5 Identity: Implementing Group-Based Permissions Management Part II,其中介绍了如何动态创建角色并将每个角色分配给群组,每个用户都分配给群组。
但我必须硬编码每个Action上面的Authorize属性!那么,动态创建角色的优势是什么?
答案 0 :(得分:2)
这取决于您可以创建自己的授权过滤器并使所有内容都可配置,无需对任何数据进行硬编码。现在使用ASP.NET MVC 5,您可以添加属性和全局级别,并且我们可以长时间使用控制器级别和操作级别。您可以谷歌并获得很多创建自定义授权的示例,请参阅此处的其中一个例子