私はwebapiのアクションを持っています。これは承認のためにカスタムの属性を装飾しています。この属性は、現在のユーザーにviewcustomer権限があるかどうかをdbで内部的にチェックします。誰もがカスタム属性を使用する代わりに、それを処理するより良い方法を知っていますか?アクセスしようとしているuser/permisson/resourceの権限チェックを実行している可能性があります。たとえば、customer id 10のgetcustomer。ユーザーがアクセスできない場合、彼は403のステータスを取得する必要があります。customattributeを使用する代わりにコントローラーのアクションの承認を処理する代わりの方法
[CheckPermission(Process.CustomerManagment,Permissions.View)]
public IHttpActionResult GetCustomer(int customerId)
{
}
あなたはグローバルフィルタを追加できますが、それはコードが完全に分離していることあなたの行動の方法から少し混乱することができます。 – DavidG
は、属性またはグローバル属性を使用する代わりに他の方法がありますか? – krishna