0
Starten Sie einfach mit ASP.NET MVC. Ich arbeite an einem Kundenportal für unser (FogBugz) Helpdesk-System. Ich verstehe, dass das Einrichten meiner ActionResults mit [Authorize] erfordert, dass der Benutzer angemeldet ist, aber ich bin mir nicht sicher, wie man am besten sicherstellen kann, dass ein Benutzer nur auf seine eigenen Anrufe zugreifen kann.ASP.NET MVC Controller Aktion Autorisierung
Sobald ein Benutzer autorisiert ist, kann ich seinen Benutzernamen vom Benutzerobjekt erhalten, also sollte ich das von meinen Controllern in die Business-Schicht und autorisieren, oder gibt es eine bessere Möglichkeit (wie ein benutzerdefiniertes AuthorizeAttribute))
Vielen Dank für das, habe ich durch diesen Artikel zu lesen und dass die Beratung ist hilfreich zu wissen. Ich bin mir jedoch nicht sicher, ob sie sich auf die spezifische Anfrage beziehen, die ich hatte. Ich war mehr daran interessiert, wo die Autorisierung ausgeführt werden soll, im AuthorizeAttribute oder in der Business-Schicht. In jedem Fall habe ich beschlossen, die Benutzerdetails in die Business-Schicht zu übertragen und die Berechtigungen dort zu überprüfen, da dies die sauberste Methode zu sein scheint. – Nelson