Мне нравится атрибут ASP.Net MVC Authorize, я могу расширить его, построить свою собственную логику и украсить им свой контроллер. НО,
В моей архитектуре у меня есть один общий уровень обслуживания (библиотека классов C #). Конечный пользователь может получить доступ к моему приложению через веб-сайт ASP.Net MVC или через мой открытый уровень REST WCF Webservice. Мое приложение asp.net MVC и уровень сервиса REST WCF, в свою очередь, получают доступ к моему общему уровню сервиса.
Я хочу, чтобы авторизация происходила на этом общем уровне службы, а не в контроллере ASP.Net MVC или на моем открытом уровне службы REST.
Могу ли я создать атрибут авторизации ASP.Net MVC как вещь, чтобы украсить мои методы в общей библиотеке классов C #? Этот атрибут примет параметры и решит, имеет ли текущий пользователь доступ для выполнения этой функции или нет?
С уважением и уважением, Аджай