我在方法上有一个带有自定义Authroize属性的控制器:
class ItemsController
[MyAuthorize]
ActionResult MyMethod()
我还使用Kendo ASP.NET MVC来创建菜单。如果我尝试将菜单项添加到MyMethod,Kendo提供了一个很好的安全修剪功能,当Kendo正在构建菜单时,它将检查当前用户是否可以访问MyMethod操作。我不知道这是如何运作的。
我遇到的问题是MyAuthorizeAttribute.AuthorizeCore()中的代码会在用户发出请求时记录,并且未经过身份验证或授权查看请求的页面。当用户无法访问菜单中的某个页面时,这非常适用除。不知何故,Kendo触发菜单项指向的动作/控制器的MyAuthorizeAttribute.AuthorizeCore()代码。这一切都很好,除了我不想记录它。用户没有向操作/控制器发出请求,只是内部检查。
所以我的问题是,有没有办法让我确定对MyAuthorizeAttribute.AuthorizeCore()的调用是安全修整请求还是实际页面请求?