当前位置：文江博客话题详情

.NET 自定义授权属性 (mvc)

发布于 2024-10-08 14:06:34 字数 252 浏览 3 评论 0原文

在某些控制器中我有 CRUD 方法。为了访问这些方法，用户需要登录。这就是我为此控制器使用 [Authorize] 属性的原因。现在我需要额外的属性来检查用户想要查看/删除/更新的项目是否属于他。

是否可以并建议使用属性来执行此操作，或者您建议在每个方法中使用检查方法？如果您建议使用属性，您能给我提供一些链接/说明吗？

编辑：
当然，如果属性返回 false，我不想将用户重定向到登录页面，而是向他显示错误消息......

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

我爱人 2024-10-15 14:06:34

可以使用自定义 Authorize 属性来完成，但将逻辑放入控制器方法中会更清晰。

回复收藏 0 原文

给不了的爱 2024-10-15 14:06:34

该属性与被调用的操作（控制器类方法）相关。在此基础上，与用户对正在操作的对象（来自您的模型）的所有权相关的任何属性实际上应该位于用户尝试操作的实体/类上。您可能会发现在模型方法中验证用户比使用属性来实现这一点更容易。

回复收藏 0 原文

北笙凉宸 2024-10-15 14:06:34

在我看来这是可能的，只需谷歌搜索“自定义授权属性”即可。

但也许最好用这样的方式查询数据库：

ContextOrSession.Query<Something>.Where(Something.Groups.Intersect(User.Groups).Count>0)

In my opinion it is possible, just google for 'Custom Authorize Attribute'.

But maybe it is better to query your database with something like this:

ContextOrSession.Query<Something>.Where(Something.Groups.Intersect(User.Groups).Count>0)

回复收藏 0 原文

~没有更多了~

关于作者

一束光，穿透我孤独的魂

暂无简介

文章

25 人气

关注发私信

友情链接

文江博客

.NET 自定义授权属性 (mvc)

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

囚你心

qq_7xCCD5

晚雾

undefined

naspuw

时光瘦了

友情链接

.NET 自定义授权属性 (mvc)

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

囚你心

qq_7xCCD5

晚雾

undefined

naspuw

时光瘦了

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。