Action filter의 동작
권한이 없는 경우
권한이 있는 경우
Action filter 구현
권한을 위한 AuthorizeAttribute를 상속하여, filtering 합니다.
public class CustomAuthorizationAttribute : AuthorizeAttribute
{
public CustomAuthorizationAttribute() { }
protected override bool AuthorizeCore(HttpContextBase httpContext)
AuthorizeCore에서 custom logic을 적용합니다.
권한이 없어 false를 반환하는 경우, login page로 redirection합니다.
UnautorizeException 등을 발생하는 것을 Application_Error에서 handling하여, 임의의 page로 redirection시키는 것이 가능합니다.
Filter 적용
|
Attribute name |
기능 |
비고 |
|
Autorize |
인증된 사용자만 허용 |
|
|
AllowAnonymous |
인증되지 않은 사용자 허용 |
|
|
CustomAuthorization |
Role-base Db를 통해 action에 대한 권한을 check 함 |
Action name을 별도로 넘길 필요는 없음 |
'Programming > Asp.Net MVC' 카테고리의 다른 글
| Web cache (0) | 2015.01.28 |
|---|---|
| ASP.NET vNext (0) | 2014.10.06 |
| Dynamic resource file handling (0) | 2014.07.22 |
| How to migrate Asp.Net MVC (0) | 2014.07.22 |
| Web.config - How to config max upload file size (0) | 2014.07.22 |