asp.net的MVC authorizationfilterattribute线程安全

http://msdn.microsoft.com/en-us/library/system.web.http.filters.authorizationfilterattribute(v=vs.118).aspx asp.net的MVC authorizationfilterattribute线程安全

美国

任何公共静态此类型的成员（在Visual Basic中的Shared）是线程安全的。任何实例成员不保证是线程安全。

这是否意味着下面的代码不能安全地用作自定义asp.net mvc授权筛选器属性，因为MyCustomRoles是一个实例成员？

public class MyAuthorizationFilterAttribute : AuthorizationFilterAttribute 
{ 
    // authorized users 
    public string MyCustomRoles { get; set; } 

    // ... 
}

来源

2013-12-16 Mr Grok

假设该属性由调用代码集：

[MyAuthorizationFilter(MyCustomRoles = "abc")]

则此属性是安全的使用。

请参阅此similar post of mine以获取有关不安全情况的更详细说明。

来源

2013-12-16 11:50:34

确实如此。你在链接文章中的最后几条评论特别有用。谢谢。 –

asp.net的MVC authorizationfilterattribute线程安全

回答

相关问题