标签: asp.net-mvc
在asp.net MVC架构中, 我可以在模型类的方法上编写AuthorizeAttribute吗?
我正在尝试这样做,但它不起作用。
请让我知道我该怎么做..?
答案 0 :(得分:1)
不,您只能将授权应用于控制器的操作。
如果用户可以访问在模型上执行的操作然后执行操作,则应检查那里。对模型进行授权并不好,因为相同的模型可能会在不同的操作中使用,并且用户可能会被授权给某些人,并被拒绝其他的。