Я хочу, чтобы все пользователи заполняли дополнительную информацию до того, как они перейдут в ЛЮБОЙ раздел сайта, для которого требуется аутентификация.MVC4 Intercept ALL Запросы, требующие аутентификации
Если возможно, я хотел поймать на [Authorize]
аннотаций, но игнорировать любые @User.IsInRole("something")
Есть ли способ, что я могу переопределить в Global.asax
или?
Я только надеюсь получить аннотации, потому что мое единственное использование для .IsInRole()
- показать им различную информацию, и я хочу ссылки там, чтобы они действительно видели, что нужно, чтобы добраться до аннотаций. Надеюсь, это имеет смысл (вроде усталость).
Я уже реализовал свой собственный атрибут '[Auth()]'. Я надеялся, однако, чтобы убедиться, что если кто-либо еще сделал развитие (или я забыл), что-то глобальное, что поймает ошибку. – Jared
То, что мы обычно идем и немного лучше с точки зрения безопасности, инвертирует атрибут. Таким образом, вы не укажете его на контроллерах, требующих проверки подлинности, но на тех, которые этого не делают. Таким образом, разработчикам не нужно запоминать и быстро находить, если они пытаются получить доступ к чему-то и не могут. – Jakub