MVC4 Intercept ALL Запросы, требующие аутентификации

Question

Я хочу, чтобы все пользователи заполняли дополнительную информацию до того, как они перейдут в ЛЮБОЙ раздел сайта, для которого требуется аутентификация.

Если возможно, я хотел поймать на [Authorize] аннотаций, но игнорировать любые @User.IsInRole("something")

Есть ли способ, что я могу переопределить в Global.asax или?

Я только надеюсь получить аннотации, потому что мое единственное использование для .IsInRole() - показать им различную информацию, и я хочу ссылки там, чтобы они действительно видели, что нужно, чтобы добраться до аннотаций. Надеюсь, это имеет смысл (вроде усталость).

Answer 1

Вы можете переопределить AuthorizeAttribute; который даст вам доступ к методу OnActionExecuting(), который запускается, когда вызывается действие, отмеченное [Authorize]. Оттуда вы можете либо добавить свою собственную логику аутентификации, либо обратиться к базовым методам, а затем перенаправить на соответствующую ошибку или форму, если дополнительные данные необходимо заполнить. Вы должны уметь ссылаться на свой первоначальный запрос в качестве запроса URL-адреса возврата , чтобы пользователь мог продолжать движение туда, куда бы они ни пошли, после того, как будут приняты дополнительные данные. Затем вам потребуется заменить все виды использования [Authorize] с помощью этого настраиваемого атрибута, но поиск и замена должны позаботиться об этом.