【发布时间】:2013-12-14 00:59:59
【问题描述】:
我需要一个新的 ASP.NET MVC 应用程序。当用户登录网站时,我们需要调用一个黑框来查看是否允许用户使用控制器/操作。
我们所有的控制器默认都有 [Authorize] 属性(登录除外),但有些动作只有在黑框提示用户可以调用时才能调用。
当登录用户尝试访问黑匣子说他们可以访问的控制器操作时,我如何让 MVC 子系统(我猜测通过自定义 [Authorize?] 之类的东西)以未经授权的响应进行响应不。
这是我们调用 BlackBox 的方式:
bool canAccess = BlackBox.HasAccess(controllerName, ActionName, userGuid);
【问题讨论】:
标签: c# asp.net asp.net-mvc asp.net-mvc-4 authorization