gpt4 book ai didi

asp.net-mvc - ASP.NET MVC : Opposite of [Authorise]

转载 作者:行者123 更新时间:2023-12-04 14:53:05 25 4
gpt4 key购买 nike

授权过滤器允许您指定可以访问 Controller 或操作的用户组:

[Authorize(Roles="Administrator")]
public class HomeController : Controller
{
// code
}

我想知道是否可以指定一组无法访问 Controller 或操作的用户。

最佳答案

根据 twk 的建议,我尝试创建自己的 AuthorizationAttribute:

public class Restrict : AuthorizeAttribute
{
private readonly string _role;

public Restrict(string role)
{
_role = role;
}

protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (httpContext == null)
throw new ArgumentNullException("httpContext");

if (httpContext.User.IsInRole(_role))
return false;

return true;
}
}

我像这样使用它:
[Restrict("Administrator")]
public class HomeController : Controller
{
// code
}

我不确定这是否是正确的做法,但它可以完成工作。

关于asp.net-mvc - ASP.NET MVC : Opposite of [Authorise],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1376595/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com