我正在使用windows basic authentication,如果用户已经过验证,则会显示家庭控制器。只允许属于“管理员”组的用户访问此站点。到目前为止一切顺利。我正在使用下面的代码。如果用户尝试登录并且不属于“Admin”组,我想在数据库中记录消息。有任何建议如何实现吗?
[Authorize(Roles = "Admin")]
public ActionResult Home()
{
..............
return View();
}
谢谢,
答案 0 :(得分:0)
您有2个选项,编写自定义授权属性,该属性会记录失败或创建一个HTTPModule,它会检测401并在那里记录。我个人更喜欢自定义授权属性方法