我正在寻找关于如何在操作上拥有多个授权属性的建议。自定义授权属性MVC
如:
[AuthorizePermission(PermissionName.SectionOne, PermissionLevel.Two)]
[AuthorizePermission(PermissionName.SectionTwo, PermissionLevel.Three)]
public ActionResult Index(int userId = 0){
}
如果用户访问SectionOne或SectionTwo与所需PermissionLevel那么他们应该被允许
我现在面临的问题是我如何检查这两个属性在决定他们不被允许之前(因为他们是单独的属性)?如果第一个失败,那么它将永远不会到达第二个。
我无法将两个权限集都传递给一个属性,因为它们需要配对在一起。
有没有人有任何建议?
它可以与默认授权属性做'[授权(角色=“成员,管理员”) ]' –
肯定,但可能他需要在属性内部实现他自己的逻辑 –