0
ASP.NET MVCでちょうど始まります。私は、私たちの(FogBugz)ヘルプデスクシステムのカスタマーポータルに取り組んでいます。 ActionResultsを[Authorize]で飾ると、ユーザーがログインしている必要がありますが、わからないのは、ユーザーが自分の呼び出しにしかアクセスできないようにするためです。ASP.NET MVCコントローラのアクションの承認
ユーザーが承認されると、ユーザーオブジェクトからユーザー名を取得できるので、コントローラからビジネスレイヤーに渡して認証する必要があります。または、カスタムのAuthorizeAttribute )?
そのためのおかげで、私はそれらの記事を読んで、そのアドバイスは、知っておくと便利です。しかし、私はそれらが私が持っていた特定のクエリに関連しているかどうかはわかりません。 AuthoriseAttributeやビジネスレイヤーで、どこで認可を実行するかにもっと関心がありました。いずれにしても、ユーザーの詳細をビジネスレイヤに渡し、最もクリーンな方法であるように、そこにアクセス許可を検証することに決めました。 – Nelson