Ich habe eine Frage über benutzerdefinierte Autorisierung in MVC.ASP.NET MVC Benutzerdefinierte Autorisierung
Ich habe eine Website, die ich den Zugriff auf bestimmte Seiten einschränken möchte, abhängig von ihrer Gruppenmitgliedschaft. Nun habe ich unzählige Beispiele dafür gesehen, wenn es beispielsweise eine einzelne Admin-Gruppe und eine einzelne Benutzergruppe gibt, aber keine Beispiele für eine dritte Ebene.
Zum Beispiel können nur Benutzer eines Unternehmens Aufträge für ihr eigenes Unternehmen anzeigen (und jedes Unternehmen hat seine eigenen Administratoren usw.). Diese Firmen sind in einem DB gespeichert. So habe ich Möglichkeiten gesehen, benutzerdefinierte Autorisierung zu tun, überschreiben die AuthorizeCore
Methode auf der AuthorizeAttribute
, aber ich weiß nicht, wie man auf die Parameter in den Controller übergeben, um zu sehen, ob der Benutzer Zugriff auf die Bestellung hat (Bestell-ID, zum Beispiel)).
Ist dies der beste Ort für die Überprüfung, oder sollte dies direkt von der Methode des Controllers behandelt werden?
Danke, das ist, was ich gesucht habe. Was ist die SetCachePolicy-Methode? – doobist
Ich habe den Code von AuthorizeFilter überarbeitet, der die Caching-Richtlinie für die Seite festlegt, sodass nicht autorisierte Benutzer die Seite nicht aus dem Cache bedienen können. Ich füge dieses Snippet hinzu. – tvanfosson
Das ist toll, danke tvanfosson! –