Limiter l'accès à une certaine action basée sur l'ID

Question

Dites que vous avez un contrôleur nommé Bâtiments et que chaque utilisateur du système possède un ensemble de bâtiments qu'il administre. Si vous avez une action d'édition dans votre contrôleur auquel vous pouvez accéder avec/Buildings/Edit/{id}, il existe un moyen simple et agréable d'implémenter une sorte d'attribut d'autorisation qui n'autorise l'accès à ce site que si vous essayez modifier est une partie de l'ensemble des bâtiments connectés. Ou devez-vous gérer cela vous-même dans votre contrôleur?

Freddy concerne

Answer 1

• Vous pouvez utiliser ActionFilterAttribute.
• Check out this SO too
• Vérifiez ce post: asp.net mvc attributes actionfilterattribute and why you might want to use them

Answer 2

Bien sûr, vous pouvez, vous pouvez tirer de la Authorize attribute pour définir votre propre autorisation pour une méthode d'action. Il y a un exemple de l'utiliser dans this blog post.