.Net Web Api - 覆盖授权过滤器

您好，我在一个mvc网站里面有一个web api控制器。 我试图允许使用2条规则访问控制器： 用户是管理员或请求来自本地计算机;.Net Web Api - 覆盖授权过滤器

我是新来AuthorizationFilterAttribute，但我试着写一个限制为仅本地请求访问 ：

public class WebApiLocalRequestAuthorizationFilter : AuthorizationFilterAttribute 
{ 

    public override void OnAuthorization(HttpActionContext actionContext) 
    { 
     if (actionContext == null) 
     { 
      throw new ArgumentNullException("httpContext"); 
     } 
     if (actionContext.Request.IsLocal()) 
     { 
      return; 
     } 
     actionContext.Response = actionContext.Request.CreateResponse(HttpStatusCode.Unauthorized); 
     actionContext.Response.Content = new StringContent("Username and password are missings or invalid"); 
    } 
} 

然后，我饰我的控制器2点的属性

[Authorize(Roles = "Admin")] 
[WebApiLocalRequestAuthorizationFilter] 
public class ContactController : ApiController 
{ 
    public ContactModel Get(int id) 
    { 
     ContactsService contactsService = new ContactsService(); 
     return contactsService.GetContactById(id).Map<ContactModel>(); 
    } 

} 

但作为我怀疑，现在，为了访问控制器，我需要成为管理员，并且请求应该从localhost进行。我该怎么做？

此致 塔尔Humy