사용자가 액세스 권한이없는 엔터티에 사용자가 액세스하지 못하도록 컨트롤러 동작을 보호하려고합니다. 다음 코드를 사용하여이 작업을 수행 할 수 있습니다.매개 변수 값을 활용하는 컨트롤러에 대해 Custom AuthorizeAttribute를 사용하는 방법은 무엇입니까?
public ActionResult Entity(string entityCode)
{
if (CurrentUser.VerifyEntityPermission(entityCode))
{
//populate viewModel...
return View(viewModel);
}
return RedirectToAction("NoAccessToEntity", "Error");
}
컨트롤러 동작 자체에 특성을 추가하고 싶습니다. 엔터티에 대한 액세스를 확인하려면 컨트롤러에 전달 된 값과 사용자가 액세스 할 수있는 엔터티를 확인해야합니다. 이것이 가능한가?
[EntityAuthRequired]
public ActionResult Entity(string entityCode)
{
//populate viewModel...
return View(viewModel);
}
어떻게했는지 – Dragon