0

ASP.NET MVC を使い始めたばかりです。私は、(FogBugz) ヘルプデスク システムのカスタマー ポータルに取り組んでいます。[Authorize] で ActionResults を装飾するには、ユーザーがログインしている必要があることは理解していますが、ユーザーが自分の呼び出しにのみアクセスできるようにする最善の方法はわかりません。

ユーザーが承認されると、ユーザーオブジェクトからユーザー名を取得できるので、それをコントローラーからビジネスレイヤーに渡してそこで承認する必要がありますか、それともこれを行うためのより良い方法 (カスタム AuthorizeAttribute など) はありますか?

4

1 に答える 1

0

以下の記事を読んだ方がいいと思います。正しい方法を見つけるのに役立つかもしれません。

Rick Anderson @ MSDN ブログ。 または 、領域、コントローラー、またはアクションに固有のカスタム AuthorizeAttribute を作成するにはどうすればよいですか?

于 2012-04-13T21:43:09.387 に答える