Я пытаюсь создать фильтры на ASP.NET MVC 4
на основе IAuthorizationFilter
, чтобы ограничить доступ к определенным контроллерам.Реализация IAutorizationFilter в ASP.NET MVC 4
Идея состоит в том, что если конечный пользователь веб-приложения имеет соответствующую привилегию, его доступ разрешен, в другом случае он этого не делает.
Итак, я пытаюсь в финале получить свои привилегии BOOL на основе User.Identity.Name
, а затем проверить, имеет ли он право или нет.
Нужно ли мне внедрять фильтры столько, сколько у меня есть BOOL privilges или только один фильтр может выполнять работу? Как это реализовать? Любая блестящая идея, пожалуйста?
Благодарим за отзыв. Эти привилегии хранятся в таблице (классе), которая связана с таблицей членства. Итак, я пытаюсь получить привилегии текущего зарегистрированного пользователя и проверить, имеет ли он право на выполнение действия контроллера. Привилегия позволяет использовать все методы контроллера. – ABCmo