我想知道/如何/如何覆盖ASP.NET MVC中的默认[Authorize]行为.我知道我可以创建一个新的动作过滤器,使我自己的属性等等;如果我可以简单地改变[Authorize]行为并用我自己的代码替换它的工作,我只感兴趣?
编辑:男女朋友我感谢您的投入,但正如我写的,我不是想介绍一个新的[XYZAuthorize]属性.我知道如何做到这一点.我想保留[授权]符号,但只是改变它的工作原理.
解决方法
是的,请查看授权授权:
http://msdn.microsoft.com/en-us/library/system.web.mvc.authorizeattribute.aspx的MSDN文档.
基本上,您可以覆盖OnAuthorization()方法并自定义行为.属性上还有其他虚拟方法.
编辑:正如布鲁诺所指出的那样,你可以覆盖AuthorizeCore()方法.主要区别在于AuthorizeCore()采用HttpContextBase,而OnAuthorization()则使用AuthorizationContext. AuthorizationContext的一个实例为您提供了更多的信息,如Controller,RequestContext和RouteData.它还允许您指定ActionResult.
AuthorizeCore()在您可以访问的信息以及您可以返回的结果中受到更多限制,但如果需要授权缓存的数据,则您的逻辑需要处理您没有任何额外数据的情况(因为在请求通过MVC管道路由之前,从缓存提供数据).
一如以往,您需要了解您的业务情景和可用的工具以及它们之间的权衡.
原文地址:https://www.jb51.cc/csharp/94465.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
