我有webapi行動,這是用customauthattribute授權進行裝飾。如果當前用戶具有viewcustomer權限,則此屬性會使用db在內部進行檢查。有沒有人知道更好的方式來處理它,而不是使用customattribute。可能會攔截某個地方的所有請求並運行他正試圖訪問的用戶/許可/資源的授權檢查:例如,客戶ID爲10的getcustomer。因此,如果用戶無權訪問,請參閱客戶ID 10,他應該獲得403狀態。替代方法來處理控制器操作授權,而不是使用customattribute
[CheckPermission(Process.CustomerManagment,Permissions.View)]
public IHttpActionResult GetCustomer(int customerId)
{
}
你可以添加一個全局過濾但這意味着代碼是完全分開從你的行動方式,所以可能有點混亂。 – DavidG
有沒有其他的方式,而不是使用屬性或全局屬性? – krishna