특정 컨트롤러에 대한 액세스를 제한하기 위해 을 기반으로 ASP.NET MVC 4
을 기반으로 필터를 작성하려고합니다.ASP.NET MVC 4에서 IAutorizationFilter 구현
웹 응용 프로그램의 최종 사용자가 자신의 액세스가 허용 된 적절한 권한을 가지고 있다면 다른 경우에는 그렇지 않다는 생각입니다.
그래서 나는 final에서 User.Identity.Name
을 기반으로 BOOL 권한을 얻은 다음 그가 맞는지 여부를 확인합니다.
BOOL 권한이있는 필터를 구현해야합니까, 아니면 하나의 필터 만 사용할 수 있습니까? 이것을 구현하려면 어떻게해야합니까? 어떤 멋진 아이디어라도주세요?
답장을 보내 주셔서 감사합니다. 권한은 멤버십 테이블과 관련된 테이블 (클래스)에 저장됩니다. 그래서, 현재 로그인 한 사용자의 권한을 얻고 컨트롤러 동작을 실행할 권한이 있는지 확인하려고합니다. 권한은 모든 컨트롤러 메소드를 이용할 수있게합니다. – ABCmo