در خصوص CustomAuthentication پستی ایجاد کرده بودم و دوست عزیزمون younesdoost زحمت کشیدن کامل راهنمایی کردن.
اونجا یه کلاس CustomAuthentication ایجاد کردیم و داخلش متد AuthorizeCore رو override کردیم.داخل این متد مشخص می کردیم فرد به اون اکشن و کنترلر دسترسی داره یا نه.
حالا من داخل این متد به UserID نیاز دارم و باید اونو از session بخونم. اگه سشن منقضی شده باشه باید صفحه لاگین نمایش داده بشه.داخل AuthorizeCore نمیشه بگیم در صورت نال بودن سشن ،صفحه لاگین رو نمایش بده
چه راهی برای اینکار وجود داره؟قبل از چک کردن دسترسی ها قبل از هر اکشن، اول سشن باید بررسی بشه اگه نال بود صفحه لاگین نمایش داده بشه و اگه نال نبود دسترسی به اکشن چک بشه...
پاسخ با نقل قول