当前位置：文江博客话题详情

ASP.Net MVC 3 中基于数据的权利/授权

发布于 2024-11-09 05:46:35 字数 186 浏览 3 评论 0原文

我的谷歌技能在这方面让我失败。我正在寻找在 ASP.Net MVC (3) 中执行基于数据的权利的“正确方法”。

对于常规权利，人们只需要知道用户和路线就可以使用 [Authorize] 属性来完成，但这似乎不适用于基于数据的权利，因为需要与数据存储有连接。

在操作方法中插入检查的明显方法是否正确？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

心欲静而疯不止 2024-11-16 05:46:35

插入一个明显的方法是
检查行动方法
正确的方法？

这就是我所做的。

if (!userHasAuthorization)
   return view("Unauthorized");

这是迄今为止最简单的方法。

为了确保您只需执行一次“userHasAuthorization”，您可以在存储库或服务层中放置一个方法来检查授权，并使用该方法代替布尔值userHasAuthorization。

Is the obvious approach of inserting a
check into the action methods the
right way?

That's what I do.

if (!userHasAuthorization)
   return view("Unauthorized");

It's by far the simplest way.

To make sure you only have to do "userHasAuthorization" once, you can put a method in your repository or service layer that checks for authorization, and use that in place of the boolean value userHasAuthorization.

回复收藏 0 原文

帝王念 2024-11-16 05:46:35

不知道什么是“基于数据的权利”。我确实相信自定义操作过滤器会让您得到您想要的。这使您可以通过路由、用户等上下文来管理授权所需的任何内容。提供更细粒度的控制。还为您提供了可重用性，因此您无需将 if 语句插入到您的操作方法中。

http://msdn.microsoft.com/en-us/library/dd381609.aspx

回复收藏 0 原文

太傻旳人生 2024-11-16 05:46:35

您可以创建一个派生自 [Authorize] 属性的自定义操作过滤器，该属性使用数据存储来检查授权。

回复收藏 0 原文

~没有更多了~

关于作者

笑看君怀她人

暂无简介

0 文章

0 评论

24 人气

关注发私信

友情链接

文江博客

ASP.Net MVC 3 中基于数据的权利/授权

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

ASP.Net MVC 3 中基于数据的权利/授权

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。