0

ClaimsAuthorizeAttribute( .net4.5 ) を使用して、必要なリソースとアクションを次のように定義できます。

[ClaimsAuthorize("View", "Administration")]

複数の属性を追加して、より詳細な権限を付与することもできます

[ClaimsAuthorize("View", "Person")]
[ClaimsAuthorize("Edit", "Settings")]

しかし、CheckAccessメソッドには、関係のない2 つの分離されたコレクションがあります。

  public override bool CheckAccess(AuthorizationContext context)
        {

だから私は「表示」と「編集」があり、反対側に「人」と「設定」があることを知っています

しかし、それが意図されていたかどうかはわかりません

「人物を表示」または「設定を表示」または

「人を編集」または「設定を編集」

それに対処する方法は?

リソースとアクションを意図しない方法で使用していますか?(.net 4.5)

4

1 に答える 1

4

ClaimsAuthorize.NET 4.5 の一部ではありません - 私のバージョンのことを意味しているのかもしれませんIdentityModel;)

メソッドなどに 2 つの属性がある場合、2 回呼び出しますClaimsAuthorizationManager。何か違うものを見ていますか?

次に、アクションとリソースの間に明確な関係があります。

于 2013-01-21T08:10:34.467 に答える