Существуют ли какие-либо возможные проблемы с безопасностью или подводные камни в пользовательском AuthorizeAttibute (зарегистрированном глобально) для применения авторизации на основе типа контроллера и вызываемого действия?
например (не настоящий код)
string controllerFullName=_filterContext.ActionDescriptor.ControllerDescriptor.ControllerType.FullName;
string minRequiredRole = GetControllerMinRequiredRole(controllerFullName);
if(User.MeetsRoleRequirement(minRequiredRole))
{
//give access
}
else
{
//no you're not allowed
}
