Est-il possible d'implémenter la sécurité au niveau de l'objet avec un code personnalisé ActionFilterAttribute
? J'ai lu Branislav Abadjimarinov's answer à Get permission from Authorize Attribute? et j'ai commencé à penser à créer un filtre d'action similaire à AuthorizeAttribute
pour implémenter la sécurité au niveau de l'objet.Implémentation de la sécurité au niveau de l'objet avec des attributs dans ASP.NET MVC
Supposons que je devais appeler ObjectAuthorizeAttribute
avec l'usage prévu:
[ObjectAuthorize]
public ActionResult Edit(int id)
{
//...
Quelle serait la meilleure façon d'accéder à la valeur d'identité au sein OnActionExecuting
?
Est-ce que quelque chose comme ceci est déjà disponible?
J'avais tort. Même si 'Values' est un dictionnaire de chaînes à objets,' RouteData.Values ["id"] 'est toujours une chaîne dans mon cas même si je spécifie' int id' dans la signature de la méthode. Peu importe, votre mention de la propriété 'RouteData' a été extrêmement utile. –