我有一个问题我建立在asp.net MVC3站点,
中,我做了我的几个控制器所有的人都认可
因为我不希望未经授权的用户访问该控制器。
我们假设我有一个控制器和2种方法是如下如何创建自定义授权在asp.net MVC3过滤
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
namespace Com.health.Controllers
{
[Authorize]
public class MyfirstController : Controller
{
public ActionResult Index()
{
return View();
}
public ActionResult seeyourDetails(int id)
{
return View();
}
}
}
现在让我们假设我们的方法seeyourDetails
告诉任何用户自己的帐户信息,但问题是这样的,当用户访问当时这种方法URL是http://www.exampple.com/Myfirst/seeyourDetails/10
,其中10
是我向他显示他的详细信息的当前用户标识,但是如果某人登录到我的站点并且他访问此URL并手动在URL中手动添加10
或任何其他编号,我该怎么办?我的控制器将显示他关于该用户的所有细节。
注:我可以在一个地方或两个地方做到这一点,但我需要一些解决方案,我在一个地方实施,它影响我的整个应用程序。由于
但在这种情况下,我不得不在我的应用程序中改变很多东西,有没有针对当前情况的解决方案? – Ahsan 2012-04-20 06:27:52
你必须知道服务器端的认证用户。您可以通过认证用户名从db获取用户信息。 – Yorgo 2012-04-20 06:48:27