标签: asp.net-mvc authorization authorize-attribute
我正在使用从AuthorizeAttribute派生的类进行自定义授权,并使用它来装饰我的控制器。根据我的理解,只创建了此属性类的一个实例来为所有请求提供服务。它是否正确?我在内部使用锁定,因此要确保它不会因单个实例而导致瓶颈。
AuthorizeAttribute
PS:我使用锁定来保留OnAuthorization()和AuthorizeCore()来电之间的值https://stackoverflow.com/a/12879182
OnAuthorization()
AuthorizeCore()