我正在尝试限制来自一个特定域的用户对一个控制器的访问。我认为以下方法会起作用:
[Authorize(Users = "*@domain.com")]
但事实并非如此。有没有一种方法可以立即执行此操作,或者我需要开发自己的属性?
谢谢
我终于创建了一个继承自AuthorizeAttribute的属性。
public class AuthorizeEmailDomainAttribute : AuthorizeAttribute
{
// Custom property
public string EmailDomain { get; set; }
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
var isAuthorized = base.AuthorizeCore(httpContext);
if (!isAuthorized)
{
return false;
}
bool isGoodDomain= httpContext.User.Identity.Name.Contains("@" + EmailDomain);
return isGoodDomain;
}
}
祝你今天过得愉快
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句