Я написал несколько классов, которые выполняют пользовательскую проверку авторизации (если у пользователя есть правильные претензии и если он / она использует локальную сеть сервера), но мне нужно скопировать и вставить его в каждый контроллер.Я надеялся найти лучшее решение, например:
- Настраиваемый атрибут авторизации.
- Промежуточное ПО, которое проверяет утверждения пользователя и IP-адрес для всех запросов.
Есть ли лучшее решение этой проблемы, или какое из двух я должен выбрать?
(Моя логика авторизации использует локальные куки-файлы и Active Directory для проверки заявок пользователей)