众所周知,我们可以在asp.net Mvc5应用程序的默认安全系统中按角色名访问控制器。 但是当我们在控制器顶部设置角色名称进行授权时,它的硬编码不是动态的。 所以我想通过控制器名称和方法设置授权。这就是为什么我设计了一个表有一些列的表:控制器名称,isEditable,isDeleteae,roleid 现在我想通过控制器名称在控制器之上进行授权。不使用角色名称。 任何人都可以帮助我!
答案 0 :(得分:0)
您可以扩展AuthorizeAttribute以创建自定义授权属性,该属性可以添加到过滤器配置中。覆盖AuthorizeCore和HandleUnauthorizedRequest方法来自定义您的应用程序需求。
protected override bool AuthorizeCore(HttpContextBase httpContext)
protected override void HandleUnauthorizedRequest(AuthorizationContext context)