【发布时间】:2009-08-06 13:39:38
【问题描述】:
假设我不想使用 Membership 并且想通过 ActionFilter 限制用户的访问。
我知道我可以创建一个过滤器/属性并覆盖 OnActionExecuting 方法,而且我还可以将此属性放在 ActionResult 中。
假设我有一个名为 'tbUsers' 的表,它还有一个名为 'certificate' 的 int 字段,并且根据这个 'certificate' 值,用户可以访问或不访问 ActionResult。
但是,我如何在 OnActionExecuting 方法中检查此用户的“证书”值并授予他访问权限或重定向到“NotAllowed.aspx”页面?
谢谢!!!
【问题讨论】:
标签: asp.net-mvc