0
我想要求所有用戶在進入需要身份驗證的網站的任何部分之前填寫一些其他信息。MVC4攔截需要身份驗證的所有請求
如果有可能,我想捉對[Authorize]
註解,但忽略任何@User.IsInRole("something")
有沒有我可以在Global.asax
或覆蓋的方法?
我只希望抓住註釋,因爲我只用於.IsInRole()
是向他們顯示不同的信息,我想要那裏的鏈接,所以他們實際上看到什麼是需要註釋。希望這是有道理的(有點厭倦)。
我實際上已經實現了我自己的'[Auth()]'屬性。不過,我希望確保如果有其他人進行了開發(或者我忘記了),那麼在全球範圍內有一些東西可以捕捉到錯誤。 – Jared 2013-04-25 13:47:30
從安全角度來看,我們通常會採用並且稍微好一點的方法是顛倒屬性。這樣你就不需要在需要認證的控制器上指定它,但是在那些不需要認證的控制器上。這樣,開發者不需要記住,並且如果他們嘗試訪問某些內容並且無法訪問,就會發現速度非常快。 – Jakub 2013-04-26 09:21:03