我需要在ASP.NET MVC 3中创建一个
自定义的授权.在应用程序中,授权是在5个表中定义的:
用户,组,
用户组,权限,组间权限.
用户可以属于多个组,每个权限也可以分配给多个组.每个控制器动作被分配一个RightID.
内置授权不能容纳此设置,因此我尝试创建一个自定义的AuthorizeAttribute.当覆盖AuthorizeCore时,我意识到我没有访问控制器名称和操作名称.@H_301_3@
我可以以某种方式要求路由器解析AuthorizeCore中的Request.RawUrl以获取控制器和动作名称?还是有另一种方式来做我想要的?@H_301_3@
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
var routeData = httpContext.Request.RequestContext.RouteData;
var controller = routeData.GetrequiredString("controller");
var action = routeData.GetrequiredString("action");
...
}
原文链接:https://www.f2er.com/aspnet/250560.html
