我們的應用程序正在從WebForms遷移到MVC。我們有不同的方式來處理授權。查詢數據庫視圖以驗證用戶授權。根據每個用戶,該視圖返回所有菜單層次結構。例如,如果User1嘗試訪問名爲SecretList.aspx的頁面,則通過菜單層次結構(在auth後保存在HTTP Session中)應用搜索以檢查訪問授權。如果該用戶存在與SecretList.aspx相關的菜單項,則授予訪問權限。MVC控制器訪問
我的問題是,如何在ASP.NET MVC 3中實現這種方法?
我不喜歡把每個控制器action屬性,我一直讀到路由約束和自定義控制器。
對於路由約束,我可以訪問HTTP會話並檢索我的授權查詢的菜單層次結構嗎?
要自定義控制器,哪種方法應該考慮重載?在Controller執行完整的Action代碼之前,我可以檢查授權並重定向到另一個視圖嗎?
其他更好的主意?
您可以使用標準角色提供程序還是自定義它? http://stackoverflow.com/questions/376655/asp-net-mvc-problem-setting-the-authorize-attribute-role-from-a-variable-requi – kenny 2012-04-25 02:20:43
我沒有訪問我的代碼中的角色數據。所有角色和用戶關係都在數據庫視圖中。 – 2012-04-25 02:41:00
所以他們在SQL成員資格提供者。 – kenny 2012-04-25 02:53:36