Asp.Net MVC授权选项

Question

3

有一个应用程序，99%的操作都需要用户登录。

我找到的选项是 -

1-)创建一个基础控制器继承链，并在该级别应用授权属性。类似于：BaseController > AuthorizeController，BaseController > PublicController。（由于继承链，我不喜欢这个选项）

2-)创建一个自定义授权属性并使用标志来绕过授权。类似于这篇文章。（目前我更喜欢这个选项）。

还有其他选择/最佳实践吗？像在asp.net webforms中使用web.config一样？请参考此处。那是否与授权属性相同？

- B Z

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Brian Mains · Accepted Answer

使用标签和 Web 配置文件来控制此内容；您可以指定授权设置，它也适用于 MVC。

授权方法可以起作用，或者您可以构建一个自定义的ControllerActionInvoker（每个控制器都有对此的引用）。这个类在每个操作调用上运行，这似乎是合适的。