none
不问具体技术,只求解决思路——ASP.NET API只让某种角色执行action RRS feed

  • 问题

  • 问题场景:

    请问各位,怎么让一个API中的action只让某些含(功能编号)角色(角色不固定,可以动态添加)调用。本人的做法是在action上添加一个自定义的APIActionFilter属性,将action允许的功能编号写上,如果调用者所在的角色中的调用列表含有这些功能编号,则通过,否则拒绝。

    但是这样做有个问题:功能编号直接写在action上了,相当于硬编码了,不方便以后的修改。请问各位,有无更好的解决思路。

    以下为我的解决方案示例代码:

     public class TeachingYearAPIController : ApiController
        {
            [APIActionFilter("11,13")]
            public dynamic GetTeachingYearList(int page, int rows)
            {
    
            }
    }


    • 已编辑 jizhong 2014年6月12日 1:25
    2014年6月12日 1:22

全部回复