Jak dodać AuthorizeAttribute na poziomie globalnym i wykluczyć go dla niektórych akcji?
Muszę sprawdzić, czy akcja ma określony atrybut, i muszę to zrobić w następujący sposób:
protected override bool AuthorizeCore(System.Web.HttpContextBase httpContext) {
}
Wiem, że mogę to sprawdzić tutaj:
public override void OnAuthorization(AuthorizationContext filterContext) {
filterContext.ActionDescriptor.IsDefined(typeof(AnonymousAllowedAttribute), true)
...
}
Czy ktoś wie, jak mogę dostaćActionDescriptor
zSystem.Web.HttpContextBase
obiekt?
AKTUALIZACJA
Właściwie chcę, aby któreś z działań zostało oznaczoneAnonymousAllowedAttribute
AuthorizeCore
metoda zwraca true lub jeśli to możliwe, nie uruchamiaj (mam na myśli moją metodę nadpisywania).