【发布时间】:2015-03-03 15:51:41
【问题描述】:
我正在寻找有关如何在一个操作上具有多个授权属性的建议。
例如:
[AuthorizePermission(PermissionName.SectionOne, PermissionLevel.Two)]
[AuthorizePermission(PermissionName.SectionTwo, PermissionLevel.Three)]
public ActionResult Index(int userId = 0){
}
如果用户可以访问具有所需 PermissionLevel 的 SectionOne 或 SectionTwo,那么他们应该被允许进入。
我面临的问题是如何在决定它们不允许进入之前检查这两个属性(因为它们是单独的属性)?如果第一个失败,那么它将永远不会到达第二个。
我不能将两个权限集传递给一个属性,因为它们需要配对在一起。
有人有什么建议吗?
【问题讨论】:
标签: asp.net-mvc custom-attributes