在实施ASP.NET授权时,我应该在哪里放置AuthorizeAttribute
实现的类?在ASP.Net身份验证中放置AuthorizeAttribute扩展类的位置?
在我的项目中,我创建了一个名为BasicHttpAuthorizedAttribute
的类,它实现了System.Web.Http.AuthorizeAttribute
类,我重写了我想要的方法。
我已将此BasicHttpAuthorizedAttribute
类注册为过滤器。
我的问题是,即使我没有提到控制器方法上的[Authorized]
属性,BasicHttpAuthorizedAttribute
类的OnAuthorization()
方法被调用。
那应该不是那样的吧?只有在控制器方法之上提到了[Authorized]
属性时才应该调用它。我对吗?
我在这里做错了什么? (我的项目是一个ASP.Net web api项目,我正在使用System.Web.Http.AuthorizeAttribute
类)
因为你已经把它注册为一个过滤器,它会被称为无关。 – 2012-07-27 08:09:59
@steen是的,那么我应该如何添加它? – thilok 2012-07-27 08:11:43
看看这个时髦的文章,它解释了使用和一些提示和技巧:http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc- 3-application.aspx – 2012-07-27 08:13:33