我在确定使用EF7和MVC在.NET中保护路由的最佳做法时遇到了一些麻烦。我有自己的表Roles(所以我不使用AspNetRoles)。
(在我的Commoncontroller中)正确的方法是根据这个做出一些东西:
public class AuthorizeAllExceptAdmin : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
return !httpContext.User.IsInRole(Constants.ROLES_ADMINISTRATOR);
}
}
(来自:ASP .NET MVC Securing a Controller/Action)。
或者它是如何完成的?我试着读一点,但我找不到合适的答案。
另外,上面的帖子有点老了,我还能用吗?
谢谢