1
我试图限制从一个特定域的用户访问一个控制器。我认为以下将起作用:仅授权来自特定域名的电子邮件MVC
[Authorize(Users = "*@domain.com")]
但它没有。有没有办法做到这一点,或者我需要开发自己的属性?
谢谢
我试图限制从一个特定域的用户访问一个控制器。我认为以下将起作用:仅授权来自特定域名的电子邮件MVC
[Authorize(Users = "*@domain.com")]
但它没有。有没有办法做到这一点,或者我需要开发自己的属性?
谢谢
我终于创建了一个继承自AuthorizeAttribute的属性。
public class AuthorizeEmailDomainAttribute : AuthorizeAttribute
{
// Custom property
public string EmailDomain { get; set; }
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
var isAuthorized = base.AuthorizeCore(httpContext);
if (!isAuthorized)
{
return false;
}
bool isGoodDomain= httpContext.User.Identity.Name.Contains("@" + EmailDomain);
return isGoodDomain;
}
}
有一个愉快的一天