![](/img/trans.png)
[英]How can I implement custom authentication/authorization in asp.net MVC without Identity?
[英]ASP .NET 4.7 MVC Authentication and Authorization Identity
我正在创建一个MVC Web API。 端点将通过自定义令牌隐藏在身份验证后面。 但是,在某些单个端点上还将进行范围界定,访问管理员等。我试图弄清楚如何创建用户,或者,当用户通过身份验证来设置用户时,因此可以在授权过滤器中验证他是否管理员,或者他是否对该端点上的特定资源具有读取权限。
最好的方法是什么,可以在身份验证过滤器中设置身份主体,还是有更好的方法?
您可以使用[Authorize]属性我的朋友,
首先:将AuthorizeAttribute过滤器添加到全局过滤器列表中:
public static void Register(HttpConfiguration config)
{
config.Filters.Add(new AuthorizeAttribute());
}
第二:为了保护您的控制器,请将过滤器作为属性添加到控制器
// Require authorization for all actions on the controller.
[Authorize]
public class ValuesController : ApiController
{
public HttpResponseMessage Get(int id) { ... }
public HttpResponseMessage Post() { ... }
}
为了保护您的操作,请在属性中添加三个属性:
public class ValuesController : ApiController
{
public HttpResponseMessage Get() { ... }
// Require authorization for a specific action.
[Authorize]
public HttpResponseMessage Post() { ... }
}
我建议您访问此2链接可以为您提供更多帮助:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.