0
剛開始使用ASP.NET MVC。我正在爲我們的(FogBugz)幫助臺系統開發客戶門戶。我知道用[Authorize]裝飾我的ActionResults需要用戶登錄,但我不確定的是如何最好地確保用戶只能訪問自己的呼叫。ASP.NET MVC控制器動作授權
一旦用戶被授權,我可以從用戶對象獲取他們的用戶名,所以我應該將其從我的控制器傳遞到業務層並在那裏授權,還是有更好的方法來做到這一點(如自定義的AuthorizeAttribute )?
感謝的是,我已經通過這些文章閱讀和建議是需要了解的。不過,我不確定它們與我的具體查詢有關。我更感興趣的是在AuthoriseAttribute或業務層中執行授權的位置。無論如何,我已決定將用戶詳細信息傳遞到業務層,並在那裏驗證權限,因爲這似乎是最乾淨的方法。 – Nelson 2012-04-16 17:59:50