我创建了MVC 4照片共享应用程序,并希望确保已记录的用户只能编辑自己的数据。我找到了this解决方案,但没有完全理解它(什么是单位或者它是否是上下文对象,它是如何参与AuthorizeCore方法的)。所以,我希望有人能为我提供一个解决方案。
模特课:
public class Photo
{
public int PhotoID { get; set; }
public string Title { get; set; }
.
.
.
public string UserName { get; set; }
}
数据背景:
public class PSContext : DbContext, IPSContext
{
public PSContext()
...
Photo IPSContext.FindPhotoById(int ID)
{
return Set<Photo>().Find(ID);
}
}
我想创建自定义AuthorizeAttribute并检查记录的用户是否创建了触发的照片。我不知道如何在AuthorizeCore方法中获取触发对象。