假设我们有一个控制器,其途径是Project/{ProjectID:int}/Page/{PageNumber:int}
该控制器用来处理项目,每个都有一个int ID,并且每个项目都有限制访问MVC控制器
所以项目1项,第33页将访问通过:
http://localhost/project/1/page/33
我知道我可以保护使用Authorize属性访问此控制器。例如,只有经过身份验证的用户才可以访问“项目”。
关于保护项目访问权限我有哪些选择?例如,比尔可以访问项目(1,2,3),所以他可以访问上面的控制器,但我怎么能阻止他访问?
http://localhost/project/4/page/13
这仍然可以通过AuthorizationAttribute处理,但是,该级别的授权可能最好在域级别处理。 – James