У меня возникли проблемы, определяющие, что лучше всего подходит для защиты маршрутов в .NET с использованием EF7 и MVC. У меня есть свои собственные роли таблицы (поэтому я не использую AspNetRoles).ASP.NET MVC EF Защитные контроллеры
правильный подход к (в моем Commoncontroller) сделать что-то в соответствии с этим:
public class AuthorizeAllExceptAdmin : AuthorizeAttribute
{
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
return !httpContext.User.IsInRole(Constants.ROLES_ADMINISTRATOR);
}
}
(это пришедшего от: ASP .NET MVC Securing a Controller/Action).
Или как это сделать? Я пытаюсь немного почитать, но я действительно не мог найти правильный ответ.
Кроме того, сообщение выше немного устарело, поэтому я могу использовать его еще?
Спасибо
Какой версии MVC вы используете? – daisy
Прошу прощения, я использую MVC6. – user3634184