那些遇到过的问题

是否可以为所有控制器全局设置[Authorize]属性?

Sam*_*lly 17 asp.net-mvc asp.net-mvc-3

目前,将[Authorize]放在控制器类或特定操作上.是否可以集中为所有控制器设置[Authorize]属性,比如防止未经身份验证的使用.之后,可以在特定控制器上定义更具体的[授权]属性,例如

[Authorize(Roles="Admin, SuperUser")]
Run Code Online (Sandbox Code Playgroud)

谢谢.

Max*_*oro 37

这应该工作(放入Application_Start):

GlobalFilters.Filters.Add(new AuthorizeAttribute() { Roles = "Admin, SuperUser" });
Run Code Online (Sandbox Code Playgroud)

  • 谢谢.一旦全局应用,将[授权(角色="用户")应用于特定操作会产生什么影响.它会覆盖它还是将授权扩展到"Admin","SuperUser","User"? (2认同)
  • 要对REST API执行相同的操作,请将其添加到WebApiConfig.Register():config.Filters.Add(new AuthorizeAttribute(){Roles =“ Admin,SuperUser”}); (2认同)

小智 10

另一种选择是让控制器继承自基本控制器类,并将AuthorizeAttribute放在那里.

看看这个答案

然后,您可以使用特定角色,用户等覆盖子类的基本AuthorizeAttribute. 

[Authorize]
public class BaseController : Controller{}

public class ChildController: BaseController{}

[Authorize(Role = "Role A")]
public class AnotherChildController: BaseController{}
Run Code Online (Sandbox Code Playgroud)

  • 这似乎更糟。它要简单得多,并且有相同的机会,有人忘记从基类继承而不是忘记添加[Authorize]属性。 (2认同)

归档时间:

查看次数:

17263 次

最近记录:

11 年,7 月 前
如何授权一组控制器而不在每个控制器上放置注释? 8
更多相关链接
相关归档
ASP WebAPI泛型List可选参数 55
ASP.NET MVC授权 31
MVC3部署依赖问题 28
UrlHelper.GenerateUrl 16
如何将ASP.NET MVC 3页面的HTML转换为QUnit测试? 16
在VS2015中使用gulp在ASP.NET 4.5.2 MVC项目中编译LESS 8
MVC区域 - 非区域路线解析为区域 7
为什么Facebook使用PHP而不是ASP.NET MVC? 7
如何在MVC 3 Razor中将模型作为属性绑定到List? 5
坚持使用asp.net mvc 3.0脚手架,以防多对多关系 2
难疑归档
在'for'循环中访问索引? 3312
如何生成随机字母数字字符串? 1679
StringBuilder和StringBuffer之间的区别 1510
如何确定Python变量的类型? 1437
从字典中删除元素 1243
适用于PDF文件的MIME媒体类型 1229
CSS calc()函数中的Sass变量 1182
如何从git存储库中删除目录? 1138
如何撤消git reset --hard HEAD~1? 1083
如何按值排序多维数组? 1058