ASP.NET MVC: противоположность [авторизовывает]
Да, Каждое устройство на базе Android имеют уникальные порядковые номера, от которых Вы можете способный получить его ниже кода. Сборка. ПОСЛЕДОВАТЕЛЬНЫЙ, Но примечание, что это было только добавлено на уровне API 9, и это не может присутствовать на всех устройствах. Для получения уникального идентификатора на более ранних платформах необходимо будет считать что-то как MAC-адрес или IMEI.
2 ответа
Я попытался создать свой собственный атрибут авторизации после предложения twk:
public class Restrict : AuthorizeAttribute
{
private readonly string _role;
public Restrict(string role)
{
_role = role;
}
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (httpContext == null)
throw new ArgumentNullException("httpContext");
if (httpContext.User.IsInRole(_role))
return false;
return true;
}
}
И я использую его так:
[Restrict("Administrator")]
public class HomeController : Controller
{
// code
}
Я не уверен, правильная ли это практика, но она работает.
Вы должны подготовить свой собственный ActionFilter, который может реализовать такую функцию. По умолчанию существует правило запретить все, но разрешить, определенное фильтром действий Authorize (как вы уже знаете).
Некоторое вдохновение можно найти там