Asp.net-Mvc

基於路由參數的 ASP.NET MVC 授權

  • May 22, 2012

我的網站允許人們編輯文章。我希望人們只編輯他們的文章。我想要一個授權屬性,例如:

[CanEditPost(PostId = Id)]
ActionResult Edit(int Id) { }

但似乎屬性的參數必須是靜態的,這使得這是不可能的。有沒有辦法解決這個問題?

是的。

如果您創建一個繼承自 的屬性AuthorizeAttribute

您應該能夠通過以下方式訪問路由參數:

protected override bool AuthorizeCore(HttpContextBase httpContext)
{
   var postId = httpContext.Request.RequestContext.RouteData.Values["Id"];
   .
   .
   .
}

引用自:https://stackoverflow.com/questions/5224324

相關問答

Asp.net-Mvc

身份驗證後重定向到請求的頁面

  • March 14, 2017
檢視問答
Asp.net

HttpContext.Current.User != HttpContext.User?

  • May 22, 2013
檢視問答
Asp.net-Mvc

MVC3 RESTful API 路由和 Http 動詞處理

  • March 29, 2013
檢視問答
Asp.net-Mvc

在 Web 層之外獲取目前的 Principal

  • January 7, 2013
檢視問答
Asp.net-Mvc

FormsAuthentication LoginUrl

  • September 20, 2012
檢視問答
Asp.net-Mvc

如何將我的操作重定向到網站的根目錄?

  • April 24, 2012
檢視問答