提前致谢。 我想在用户尝试直接在浏览器中访问URL时,根据他们对我的应用程序的授权来限制用户。我们从数据库表中获取标志,无论用户是否有权访问特定服务。我们有n个控制器,所以我不能使用会话变量。您能否建议我如何使用这些标志通过自定义操作过滤器限制用户。
答案 0 :(得分:0)
虽然您的问题似乎缺少一些细节,但看起来您正在寻找一种方法,当您批量许多控制器并能够根据用户的权限授权用户使用特定的控制器/方法时。
[授权]属性是专门为此而设计的。您可以使用[授权]属性并为其添加一些自定义来实现您的要求。
See here有关如何自定义authorize属性的示例。如果您在问题中添加更多详细信息,我们可能会提供更多想法和替代方案。