В моем модуле Orchard я рассматриваю возможность замены AuthorizeAttribute MVC в моих действиях контроллера вызовом Authorizer.Authorize(). Преимущество заключается в том, что я могу перенаправить обратно на домашнюю страницу, если пользователь не имеет права доступа к странице, поэтому не сказал им, что это проблема проверки подлинности.Авторизованный атрибут v Authorizer.Authorize
Существуют ли какие-либо проблемы безопасности с помощью этого:
public ActionResult Edit(int id) {
if (!_authorizer.Authorize(Permissions.MyPermission))
return Redirect("~/");
// do stuff here and return
}
вместо этого:
[Authorize]
public ActionResult Edit(int id) {
// do stuff here and return
}
Sanity проверки наиболее ценятся.
Первый позволяет вам использовать систему разрешений Orchard, что недоступно в vanilla MVC, поэтому я бы пошел с этим – Hazza