0
我想要求所有用户在进入需要身份验证的网站的任何部分之前填写一些其他信息。MVC4拦截需要身份验证的所有请求
如果有可能,我想捉对[Authorize]
注解,但忽略任何@User.IsInRole("something")
有没有我可以在Global.asax
或覆盖的方法?
我只希望抓住注释,因为我只用于.IsInRole()
是向他们显示不同的信息,我想要那里的链接,所以他们实际上看到什么是需要注释。希望这是有道理的(有点厌倦)。
我实际上已经实现了我自己的'[Auth()]'属性。不过,我希望确保如果有其他人进行了开发(或者我忘记了),那么在全球范围内有一些东西可以捕捉到错误。 – Jared 2013-04-25 13:47:30
从安全角度来看,我们通常会采用并且稍微好一点的方法是颠倒属性。这样你就不需要在需要认证的控制器上指定它,但是在那些不需要认证的控制器上。这样,开发者不需要记住,并且如果他们尝试访问某些内容并且无法访问,就会发现速度非常快。 – Jakub 2013-04-26 09:21:03