如何有条件地使用MVC控制器注释
本文关键字:MVC 控制器 注释 有条件 | 更新日期: 2023-09-27 18:21:34
使用Asp.Net MVC 5和Identity v2,我有一个控制器操作,如:
[Authorize]
public ActionResult SemiSecureAction(string parameter)
{
var model = SomeService.InitModel(parameter);
// some controller logic
return View(model);
}
只有当参数满足条件时,我才需要在此操作上具有[Authorize]属性。(例如!String.IsNullOrEmpty(parameter))
也就是说,只有当操作的参数满足条件时,我才需要授权用户,并且在这种情况下,我需要具有与[Authorize]属性相同的行为(例如,使用returnUrl重定向到登录页面,等等)
我该怎么做?如何有条件地使用MVC控制器注释?
您最好编写自己的自定义属性来实现AuthorizeAttribute。下面是一个如何进行的SO示例
带有权限代码的ASP.NET MVC 4自定义授权属性(不带角色)。
你在问题中所描述的是不可能实现的。当参数parameter已经传递到动作方法中时,[Authorize]已经执行。
通过创建自定义属性,您可以访问传递给操作方法的路由值(可以从传递给AuthorizeCore()的HttpContextBase中获取)。然后,您可以根据parameter的值执行任何您喜欢的逻辑。