我有一个名为Edit
的控制器方法,用户可以在其中编辑他们创建的数据,如下所示...
public ActionResult Edit(int id)
{
Submission submission = unit.SubmissionRepository.GetByID(id);
User user = unit.UserRepository.GetByUsername(User.Identity.Name);
//Make sure the submission belongs to the user
if (submission.UserID != user.UserID)
{
throw new SecurityException("Unauthorized access!");
}
//Carry out method
}
这个方法工作得很好,但是放入每个控制器的Edit方法中就有点混乱了。每个表都有一个UserID
,所以我想知道是否有一种更简单的方法可以通过[Authorize]
属性或其他机制使代码更整洁。
https://stackoverflow.com/questions/11037213
复制相似问题