ASP.NET の認可を実装する場合、実装されたAuthorizeAttribute
クラスをどこに配置すればよいですか?
私のプロジェクトでは、クラスBasicHttpAuthorizedAttribute
を実装するという名前のクラスを作成し、System.Web.Http.AuthorizeAttribute
必要なメソッドをオーバーライドしました。
このBasicHttpAuthorizedAttribute
クラスをフィルターとして登録しました。
[Authorized]
私の問題は、コントローラーメソッドの上にある属性について言及していなくても、BasicHttpAuthorizedAttribute
クラスのOnAuthorization()
メソッドが呼び出されることです。
そんなはずないですよね?[Authorized]
コントローラーメソッドの上に属性を記述した場合にのみ呼び出す必要があります。私は正しいですか?
ここで何が間違っていますか?(私のプロジェクトは ASP.Net Web API プロジェクトで、System.Web.Http.AuthorizeAttribute
クラスを使用しています)