私はロールをセットアップせずにWindows認証を使用しています.authorize属性と組み合わせてチェックしたい管理者名をテーブルに保存しているだけです。これを使用した経験はあまりありませんが、私が目にする唯一の例は以下のようなハードコードされた値であるため、この機能が利用可能かどうか、または追加する必要があるかどうかはわかりません.
[Authorize(Users = @"domain\user1, domain\user2")]
任意の提案をいただければ幸いです。
1 に答える
2
私はこれを自分で追加することになりました。非常に簡単です。
public class AuthorizeUser : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
string[] admins =
//get user names
if (admins.Contains(httpContext.User.Identity.Name))
return true;
return false;
}
}
それからちょうど使用する
[AuthorizeUser]
于 2013-11-04T15:31:15.340 に答える