让我们说下面有一个方法。
如果当前用户是该项目团队的成员,您将如何实施允许执行的授权,如果不是,则如果不这样做则拒绝执行?
public Project GetProject(Guid projectID)
答案 0 :(得分:2)
您可以在查询中强制授权。
if (!IsUserAMemberOfTheProject(this.ServiceContext.User.Identity.Name, projectID)
{
throw new UnauthorizedAccessException("...");
}
它将作为403正确地合并到管道中。