나는 그들 자신의 인증 시스템을 가진 MVC 애플리케이션을 가지고있다. 그는 자신의 시스템을 사용하고 매번 쿠키 구문 분석을 통해 사용자를 확인합니다.ASP.NET MVC 응용 프로그램에서 Authorize 특성을 어떻게 사용할 수 있습니까?
현재 사용자에 대한 정보가있는 곳이면 어디에서나 작업에 인증 특성을 넣을 수 있습니다.
사용자 유형 내가 내 응용 프로그램에 권한 부여 속성을 사용하는 방법을
이 사람이 나를 보여줄 수있는 구조체 사용자 {}의 일부를 가지고 열거입니다.
당신은 어느 컨트롤러 수준에 AuthroizeAttribute를 사용할 수 있습니다
[Authorize]
public class HomeController : Controller
{
// Now all actions require authorization
}
또는 작업 레벨 : 당신보다 정밀한 허가뿐만 아니라 AuthorizeAttribute constructor에 등 사용자 이름, 역할을 통과 할 수
public class HomeController : Controller
{
public ActionResult Index()
{
// Does not require authorization
}
[Authorize]
public ActionResult PrivateThing()
{
// requires authorization
}
}
.
경우에는, 그러나, 기본 AuthroizeAttribute은 AuthorizeAttribute에서 상속하여 항상 자신의 롤 수 있습니다 당신을 위해 작동하지 않습니다
public CustomAuthorizeAttribute : AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
base.OnAuthorization(filterContext);
// Auhtorization logic here
}
}