我有这个控制器
public class WorkController : ControllerBase
{
[Authorize(Roles = "admin")]
[HttpPost("something/add")]
public async Task<IActionResult> Add()
{
//add
}
[Authorize(Roles = "admin,support")]
[HttpGet("something/get")]
public async Task<IActionResult> Get()
{
//get
}
}
授权工作正常,但我认为它可以做得更好,我只是想问一下是否可以过滤Roles并允许其基于http动词,例如发件人的角色是< [admin,他可以访问所有方法,并且如果角色是support,则只能访问Get方法。因为我有很多方法,所以使它成为全局将是很棒的]