내 컨트롤러의 메서드에 대한 기본 액세스를 설정하려고하므로 ApiController
에 [Authorize]
특성을 추가했습니다.컨트롤러 수준의 기본 권한 부여 역할
[AllowAnonymous]
속성으로 덮어 쓰지 않는 한 대부분 잘 작동합니다.
이제 다른 레벨을 믹스에 추가하고 싶습니다. 기본적으로 권한이 부여 된 메소드의 경우, 컨트롤러 레벨 속성을 [Authorize(roles="admin")]
으로 업데이트하기 위해 관리자와 같은 특정 역할을 요구해야합니다. 몇 가지 예외는 있지만, 나는 그들이 어떤 역할을하고 있는지 상관하지 않는다. (단지 인증만으로 충분하다.)
컨트롤러 수준에서 Authorize 특성을 설정하고 개별 메서드 수준에서 재정의 할 수 있다고 생각했지만이 방법은 [AllowAnonymous]
과 동일하게 작동하지 않습니다.
기본 액세스 수준으로 모든 새 메소드를 꾸미는 것을 기억하지 않고도이를 수행하는 방법에 대한 제안이 있습니까? [Authorize(roles="*")]
과 같은 것? 의 모든 사용자가이라는 기본 역할을 수행해야하는 경우에도 AuthenticatedUsers과 같은 부분은 괜찮습니다.
좋은 해결책. 감사! – earthling