为了账号安全,请及时绑定邮箱和手机立即绑定

Asp.net MVC4:对控制器和操作均进行授权

Asp.net MVC4:对控制器和操作均进行授权

动漫人物 2019-11-28 09:55:44
如果我在控制器和操作上都具有Authorize属性,哪个将生效?还是会同时生效?
查看完整描述

3 回答

?
哈士奇WWW

TA贡献1799条经验 获得超6个赞

我想向覆盖[授权]添加一些内容(案例2)


OverrideAuthorizeAttribute和DefaultAuthorizeAttribute可以正常工作,但是我发现您还可以使用OverrideAuthorizationAttribute来覆盖更高级别定义的授权过滤器。


[Authorize(Roles="user")]

public class HomeController : Controller {

    // Available to accounts in the "user" role

    public ActionResult AllUsersIndex() {

        return View();

    }

    // Available only to accounts both in the "user" and "admin" role

    [Authorize(Roles = "admin")]

    public ActionResult AdminUsersIndex() {

        return View();

    }

    // Available to accounts in the "superuser" role even if not in "user" role

    [OverrideAuthorization()]

    [Authorize(Roles = "superuser")]

    public ActionResult SuperusersIndex() {

        return View();

    }

}


查看完整回答
反对 回复 2019-11-28
  • 3 回答
  • 0 关注
  • 648 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信