MVC4攔截需要身份驗證的所有請求

Question

我想要求所有用戶在進入需要身份驗證的網站的任何部分之前填寫一些其他信息。

如果有可能，我想捉對[Authorize]註解，但忽略任何@User.IsInRole("something")

有沒有我可以在Global.asax或覆蓋的方法？

我只希望抓住註釋，因爲我只用於.IsInRole()是向他們顯示不同的信息，我想要那裏的鏈接，所以他們實際上看到什麼是需要註釋。希望這是有道理的（有點厭倦）。

Answer 1

您可以覆蓋AuthorizeAttribute本身;這會讓您訪問OnActionExecuting()方法，該方法在標有[Authorize]標記的操作被調用時被觸發。從那裏你可以添加你自己的認證邏輯或者調用基本方法，然後重定向到適當的錯誤或者表單，如果額外的數據需要填寫的話。你應該能夠將它們的原始請求作爲返回URL查詢參數，以便用戶可以在一旦額外的數據被照顧後繼續到他們去的地方。然後，您需要用此自定義屬性替換[Authorize]的所有用途，但查找和替換應該注意這一點。