c# – 是否可以覆盖ASP.NET MVC中[Authorize]的默认行为？

基本上,您可以覆盖OnAuthorization()方法并自定义行为.属性上还有其他虚拟方法.

编辑：正如布鲁诺所指出的那样,你可以覆盖AuthorizeCore()方法.主要区别在于AuthorizeCore()采用HttpContextBase,而OnAuthorization()则使用AuthorizationContext. AuthorizationContext的一个实例为您提供了更多的信息,如Controller,RequestContext和RouteData.它还允许您指定ActionResult.

AuthorizeCore()在您可以访问的信息以及您可以返回的结果中受到更多限制,但如果需要授权缓存的数据,则您的逻辑需要处理您没有任何额外数据的情况(因为在请求通过MVC管道路由之前,从缓存提供数据).

一如以往,您需要了解您的业务情景和可用的工具以及它们之间的权衡.