asp.net-mvc – 如果Roles为空,则默认情况下使AuthorizeAttribut

发布时间：2020-12-16 06:47:59 所属栏目：asp.Net 来源：网络整理

导读：我对AuthorizeAttribute的默认行为感到惊讶;如果您没有提供任何Roles属性,它似乎只允许任何授权用户访问控制器/操作.我想要白名单行为;如果Roles为null或为空,则拒绝所有用户访问.我怎样才能发生这种行为？解决方法 public class AuthorizeExAttribute : Au

我对AuthorizeAttribute的默认行为感到惊讶;如果您没有提供任何Roles属性,它似乎只允许任何授权用户访问控制器/操作.我想要白名单行为;如果Roles为null或为空,则拒绝所有用户访问.我怎样才能发生这种行为？

解决方法

public class AuthorizeExAttribute : AuthorizeAttribute
{
    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        if (string.IsNullOrWhiteSpace(Roles))
            return false;
        return base.AuthorizeCore(httpContext);
    }
}

现在在您的控制器/操作上使用[AuthorizeEx]

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!