Предположим, у нас есть контроллер, чей маршрут Project/{ProjectID:int}/Page/{PageNumber:int}
Этот контроллер управляет проектами, каждый из которых имеет ИНТ идентификатор, и каждый проект имеет 100 страницОграничение доступа к контроллерам MVC
Так проецировать 1, стр 33 будет доступен через:
http://localhost/project/1/page/33
Я знаю, что могу защитить доступ к этому контроллеру, используя атрибут Authorize. Например, только «Прошедшие проверку» пользователи могут получить доступ к «проекту».
Каковы мои варианты защиты доступа к проектам? Например, у Билла есть доступ к проектам (1,2,3), поэтому он мог получить доступ к контроллеру выше, но как я могу предотвратить его доступ?
http://localhost/project/4/page/13
Это все равно может быть обработано «AuthorizationAttribute», однако этот уровень авторизации может быть лучше всего обработан на уровне домена. – James