1

В .Net MVC5, как бы добавить фильтр запросов для предотвращения вызовов действий на основе членства?Как добавить фильтр запросов .Net MVC для предотвращения вызовов действий на основе членства?

См this комментария:

бы не больше смысла, чтобы использовать запрос фильтр для предотвращения вызова действий на контроллере в том случае, если текущий пользователь сделал не имеет членства правильной роли вместо того, чтобы пытаться смешивать auth логики в бизнес-логике?

спасибо.

ответ

0

Мой лучшим решением для этого является использование: [AuthorizeAttribute]

Вы можете поместить его как обычный атрибут используется в C# MVC, как напр:

[Authorize] 
public ActionResult AuthenticatedUsers() 
{ 
    return View(); 
} 

Вы также можете использовать его в верхней части контроллера, как это:

[Authorize] 
public class HomeController : Controller 
{ 
} 

И если вы хотите это сделать быть на роли мере зависят, вы просто просто дать один параметр этого атрибута, как это:

[Authorize(Roles = "Admin, Super User")] 
public ActionResult AdministratorsOnly() 
{ 
    return View(); 
} 

[Authorize(Users = "Betty, Johnny")] 
public ActionResult SpecificUserOnly() 
{ 
    return View(); 
} 

Here некоторые более подробную информацию для вашего вопроса, который я предложил бы помочь вам много.

Удачи вам!