0
我有一个自定义身份验证设置,以便用户存储为会话变量。一旦他们去通过账户/登录过程中,我在会话中存储从第三方API返回用户的细节是这样的:MVC中的自定义身份验证
Session["User"] = new UserViewModel(result);
我要检查用户出现之前,每个控制器动作,所以我有做在它下面的检查一个BaseController:
protected override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (Session["User"] != null)
base.OnActionExecuting(filterContext);
else
filterContext.Result = new RedirectToRouteResult(new System.Web.Routing.RouteValueDictionary(new { action = "LogIn", controller = "Account" }));
每个控制器然后从BaseController继承,以便它重定向到登录页面,如果没有用户。我不从AccountController的BaseController继承,这样它就不会进入无限循环的检查和重定向,但我也想让特定的页面不检查登录。有没有办法做到这一点,即以与[AllowAnonymous]相同的方式编写例外规则?
为什么不创建一个自定义的授权属性,并将其仅应用于要执行此检查的控制器? – Alex
覆盖授权属性而不是ActionFilters –