【发布时间】:2014-12-12 17:41:56
【问题描述】:
我需要你的帮助。
我已经阅读了 C# 中的类属性,我知道我们将它们用于授权、身份验证或获取一些关于在反向过程中使用 reflection 时的类。
但我真的很想了解身份验证和授权的属性是如何工作的,以及当我们只是将属性放在类之上并且我们不做任何其他事情时,它们如何真正强制用户遵循一些限制,我无法理解使用类属性的身份验证或授权过程的流程。
可能是我的问题不够清楚或有一些错误,但我真的需要一些人来解释使用 C# 中的类属性的身份验证和授权过程。
将不胜感激。
感谢每一个人。
【问题讨论】:
-
你说的是System.Web.Mvc中的AuthorizeAttribute类吗?
-
@BrianDriscoll MVC 或者假设我想创建一个服装属性来做与 MVC 类属性相同的事情,如何做到这一点。
-
那里有很多指南,谷歌为
custom authorize attribute mvc返回了很多点击。这就是你应该开始的地方 -
@Mohammad 没有您提供有关您尝试授权访问某些资源的上下文的更多详细信息,我无法真正向您解释...这就像试图煮沸海洋。
-
@BrianDriscolljust 我想了解这些属性是如何工作的,假设我们要在名为 Admin 的类上方使用属性 [Authorize(Roles="Administrators")],现在 MVC 是如何工作来防止使用此类的非管理员用户。如果您发现我应该阅读一些内容以了解此过程,请指导我。我是 MVC 新手 :(.
标签: c# class-attributes