C# 如何在ASP.NET MVC4中执行方法之前检查用户权限角色访问
我已经编辑了我的问题,下面是我用于实现身份验证的代码 继承属性的类C# 如何在ASP.NET MVC4中执行方法之前检查用户权限角色访问,c#,asp.net-mvc,authentication,authorization,security,C#,Asp.net Mvc,Authentication,Authorization,Security,我已经编辑了我的问题,下面是我用于实现身份验证的代码 继承属性的类 public class FBxAuth : AuthorizeAttribute { public FBxAuth() : base() { } protected override bool AuthorizeCore(HttpContextBase httpContext) { boo
public class FBxAuth : AuthorizeAttribute
{
public FBxAuth()
: base()
{
}
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
bool isAuthenticated = false;
if (httpContext.User.Identity.IsAuthenticated)
{
// here I will check users exists in database.
// if yes , isAuthenticated=true;
}
return isAuthenticated;
}
protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
filterContext.HttpContext.Response.Redirect("/home/Register/?returningURL=" +
filterContext.HttpContext.Server.UrlEncode(filterContext.HttpContext.Request.Url.ToString()));
}
}
我的控制器
[FBxAuth]
public ActionResult Index()
{
teamDA = new TeamDataAccess();
var teams = teamDA.TeamsList();
return View(teams);
}
www.abc.com/teams/5/
delete将执行删除操作
我可以从UI中隐藏删除链接。
但是,如果用户试图通过提供上述url进行删除,我如何阻止他执行该操作?您必须执行与索引操作相同的操作,只需将
[FBxAuth]
或公共[Authorize]
属性添加到您希望仅允许已验证用户访问的操作