Ich habe ein benutzerdefiniertes AuthorizationAttribute, das auf der Oberfläche zu funktionieren scheint. Wenn ein Benutzer ohne die richtigen Berechtigungen eine Aktion über den Browser anfordert, wird ihm die entsprechende Nachricht angezeigt.
Ich habe begonnen, dieses Attribut auf HttpPost
-Aktionen anzuwenden, die Dinge wie Löschen ausführen. Obwohl die Antwort korrekt ist, wird der Hauptteil der Aktion weiterhin ausgeführt (in diesem Fall wird das Element gelöscht).
Ich möchte, dass die Aktionsmethode alles daran hindert, etwas zu tun, wenn das Autorisierungsattribut fehlschlägt. Ist das was AuthorizationAttributes sind, oder sollte ich einen anderen Weg suchen?
Aktualisierung:
%Vor%Die Controller-Aktion wird folgendermaßen gestaltet:
%Vor%Sehen Sie sich meine Antwort hier an , da sie ähnlich ist was du erreichen willst.
Sie müssen das Ergebnis ändern, das von der Aktion zurückgegeben wird, anstatt nur die Headerwerte zu ändern.
%Vor%Sie können auch Folgendes tun, wenn Sie die richtige HTTP-Antwort zurückgeben möchten:
%Vor%Tags und Links asp.net-mvc c# attributes authorization