使用Authorize MVC,我创建了一个定制的ASP.NET属性来处理一些定制的授权逻辑。我看过很多例子,很简单,但我的问题是哪种方法最适合覆盖,AuthorizeCore还是OnAuthorization?我见过许多覆盖其中之一的示例。有什么不同吗?
发布于 2012-10-14 11:59:22
无论用户是第一次获得授权,还是在AuthorizeCore
中使用缓存的授权,您都应该将必须运行的任何代码放入其中。
如果查看源代码,就会发现OnAuthorize
和OnCacheAuthorization
都调用了AuthorizeCore
。这允许对授权进行缓存,但仍然允许执行某些操作并做出有关授权的实际决策。
如果需要从AuthorizationContext获取信息,那么可以创建一个属性来保存信息,然后在AuthorizeCore方法中访问该信息。
https://stackoverflow.com/questions/6860686
复制相似问题