たとえば、売り手だけが自分のリストを編集できる eBay タイプのアプリケーションがあるとします。編集中のアイテムの ID と現在ログインしているユーザーに基づいて、編集アクションへのアクセスを制限するにはどうすればよいですか?
私が知る限り、 Authorize 属性では、ユーザーが認証されているかどうかとその役割に基づいて、コントローラー アクションへのアクセスを制限することしかできません。これは、コントローラー内で手動で処理する必要があるだけですか?
たとえば、売り手だけが自分のリストを編集できる eBay タイプのアプリケーションがあるとします。編集中のアイテムの ID と現在ログインしているユーザーに基づいて、編集アクションへのアクセスを制限するにはどうすればよいですか?
私が知る限り、 Authorize 属性では、ユーザーが認証されているかどうかとその役割に基づいて、コントローラー アクションへのアクセスを制限することしかできません。これは、コントローラー内で手動で処理する必要があるだけですか?
IAuthorizeFilter から派生するカスタム属性。
これは、ユーザーと役割に基づいてアクションを制御する非常に良い例のように見えます。 http://www.coderjournal.com/2008/03/securing-mvc-controller-actions/
ただし、私は MVC でまったく新しいので、間違っている可能性があります。それをチェックして、それが役に立ったかどうか私たちに知らせてください.