标签: asp.net-mvc-2 authorization
是否有一种优雅的方式要求所有操作都需要[授权]而无需使用AOP框架或类似的?似乎很容易忘记将属性放在所有控制器上。 我想创建一个基本控制器也可以解决这个问题,但是再次..可能会忘记继承这个。
答案 0 :(得分:0)
将它放在基础控制器上是最简单的方法。为了强制执行合规性,您可以编写一个单元测试,该测试枚举应用程序中的所有Controller类型,并进行检查以确保它们是您的CustomControllerBase的子类。