基于路由参数的 ASP.NET MVC 授权
我的网站允许人们编辑帖子。我希望人们只编辑他们的帖子。我想要一个像这样的授权属性:
[CanEditPost(PostId = Id)]
ActionResult Edit(int Id) { }
但似乎属性的参数必须是静态的,这使得这是不可能的。有什么办法可以解决这个问题吗?
My site allows people to edit posts. I want people to only edit their posts. I'd want an authorization attribute like:
[CanEditPost(PostId = Id)]
ActionResult Edit(int Id) { }
But it seems like parameters to attributes have to be static, which makes this impossible. Is there any way to get around this?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
是的。
如果您创建一个继承自
AuthorizeAttribute
的属性,您应该能够通过以下方式访问路由参数:
Yes.
If you create an attribute that inherits from
AuthorizeAttribute
,you should be able to access the route parameters by: