AuthorizeAttribute を使用して、コントローラーでユーザーがアクションを実行できるかどうかを確認しています。特定のユーザー セッションを「ブラックリスト」に追加できるようにして、AuthorizeAttribute が今後リクエストを拒否できるようにしたいと考えています。データベース層を使用する以外にこれを行う可能性はありますか?
質問する
566 次
1 に答える
0
blacklistovveridesのカスタム クラスを作成できますAuthorizeCore。
public class BlackListAttribute : AuthorizeAttribute
{
public string BlackListedUsers { get; set; }
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (_blackListedUsers.Contains(user))
{
return false;
}
}
}
次に、コントローラーで:
[BlackList(BlackListedUsers="name, name2, name3")]
public ActionResult YourActionMethod()
{
return View();
}
于 2013-09-11T08:53:43.770 に答える