那些遇到过的问题

基于Route Params的ASP.NET MVC授权

Xod*_*rap 7 asp.net-mvc forms-authentication asp.net-mvc-routing asp.net-mvc-3

我的网站允许人们编辑帖子.我希望人们只编辑他们的帖子.我想要一个授权属性,如:

[CanEditPost(PostId = Id)]
ActionResult Edit(int Id) { }
Run Code Online (Sandbox Code Playgroud)

但似乎属性的参数必须是静态的,这使得这是不可能的.有没有办法解决这个问题?

CD.*_*D.. 9

是.

如果创建继承自的属性AuthorizeAttribute,

您应该能够通过以下方式访问路由参数:

protected override bool AuthorizeCore(HttpContextBase httpContext)
{
    var postId = httpContext.Request.RequestContext.RouteData.Values["Id"];
    .
    .
    .
}
Run Code Online (Sandbox Code Playgroud)

  • 不是我应该覆盖`AuthorizeCore`? (2认同)
  • 这是错误的,@ Xodarap是对的.@CD,而不是简单地重复最小的MSDN文本,看看MVC源代码,特别是"OnAuthorization"中的注释.`AuthorizeCore`是在这里覆盖的正确位置.但请注意该方法中对线程安全性的评论! (2认同)
  • @CD:据我所知,几乎没有.在MVC 1测试版中,它是唯一的选择,并且在使用缓存时授权被破坏.我想不出今天使用它的好理由. (2认同)

归档时间:

查看次数:

4547 次

最近记录:

13 年,5 月 前
相关归档
Html.RenderAction和Html.Action之间的区别 39
使用ASP.Net MVC和Classic ADO.Net 28
Web项目需要缺少具有Razor语法3.0.0.0的Web组件ASP.NET Web页面 20
在ASP.NET MVC 3中添加标头 13
如何在两个控制器操作之间避免AmbiguousMatchException? 12
有条件地将htmlAttributes添加到ASP.NET MVC Html.ActionLink 10
ASP .Net MVC路由:仅使用字符串ID的URL 10
ASP.Net MVC"特殊"文件夹/文件列表 9
淘汰赛和全球化 8
局部变量在Razor助手中不起作用 5
难疑归档
如何格式化Microsoft JSON日期? 1954
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
什么是TypeScript,为什么我会用它代替JavaScript? 1637
在Mac上查找(并终止)进程锁定端口3000 1595
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
传输安全性阻止了明文HTTP 1425
显示屏上的转换:属性 1322
require,include,require_once和include_once之间的区别? 1166
同步检查Node.js中是否存在文件/目录 1113
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111