C# 如何在ASP.NET MVC4中执行方法之前检查用户权限角色访问_C#_Asp.net Mvc_Authentication_Authorization_Security

C# 如何在ASP.NET MVC4中执行方法之前检查用户权限角色访问

c# asp.net-mvc authentication security

C# 如何在ASP.NET MVC4中执行方法之前检查用户权限角色访问,c#,asp.net-mvc,authentication,authorization,security,C#,Asp.net Mvc,Authentication,Authorization,Security,我已经编辑了我的问题，下面是我用于实现身份验证的代码继承属性的类 public class FBxAuth : AuthorizeAttribute { public FBxAuth() : base() { } protected override bool AuthorizeCore(HttpContextBase httpContext) { boo

我已经编辑了我的问题，下面是我用于实现身份验证的代码

继承属性的类

public class FBxAuth : AuthorizeAttribute
    {

        public FBxAuth()
            : base()
        {

        }
        protected override bool AuthorizeCore(HttpContextBase httpContext)
        {
            bool isAuthenticated = false;
            if (httpContext.User.Identity.IsAuthenticated)
            {
                // here I will check users exists in database.
                // if yes , isAuthenticated=true;
            }
            return isAuthenticated;
        }
        protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
        {
            filterContext.HttpContext.Response.Redirect("/home/Register/?returningURL=" +
                filterContext.HttpContext.Server.UrlEncode(filterContext.HttpContext.Request.Url.ToString()));

        }

    }

我的控制器

[FBxAuth]
        public ActionResult Index()
        {
            teamDA = new TeamDataAccess();
            var teams = teamDA.TeamsList();

            return View(teams);
        }

我走对了吗

2.如何检查经过身份验证的用户是否有权在控制器中执行操作。例如：删除。

www.abc.com/teams/5/

delete将执行删除操作我可以从UI中隐藏删除链接。

但是，如果用户试图通过提供上述url进行删除，我如何阻止他执行该操作？

您必须执行与索引操作相同的操作，只需将

[FBxAuth]

或公共

[Authorize]

属性添加到您希望仅允许已验证用户访问的操作