asp.net-mvc – 如何扩展/架构ASP.NET MVC 3授权处理此场景的属
我一直在试图通过这个答案,找不到一个很好的解决方案如何正确地做到这一点.
我已经阅读了这些文章: 想想也许最后一个是接近的. 场景: >用户创建角色 所以在控制器中我怎么说一个用户可以访问一个动作,因为我不知道用户管理员创建的角色是什么? 所以在逻辑…让我们说我有一个任务控制器与“创建”,“细节”.该任务有一个“服装”系. >任务: > – 用户: 我将以某种方式将“创建”动作与“创建任务”功能相关联 管理员将添加一个名为“任务用户”的新角色,并说这个角色可以“创建任务” 创建: 用部门安全查看: 这是我无法想象的.如何正确扩展AuthorizeAttribute,以便我可以通过GerRolesForUser发送角色列表,因为它只接受一个字符串,以及如何识别它的Action,然后通过检查部门ID来限制其他级别的安全性. 部门ID不一定必须被缓存,所以我可以在控制器级别做到这一点. 解决方法
我有一些类似的问题,我没有使用Authorize属性.
相反,我决定扩展Controller类并覆盖OnActionExecuting的实现.在我的实施中,我可以执行所有的部门用户所属的检查,以及他是否足够好看其他部门的数据.看看这个方法是否适合你. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 如何使用asp.net中的“发布/重定向/获取”a.k.a.“重定向后
- asp.net-core – 需要dotnet core 2.1才能在visual studio中
- 在asp.net中验证
- 如何为ASP.Net创建一个准系统HttpApplication(没有Webforms
- asp.net – MVC 4模型回归null
- 禁用asp.net缓存
- asp.net-mvc – ASP.NET MVC标识:多个登录路径并修改控制器
- asp.net – MVC 4 – 在局部视图中使用不同的模型
- rest – 使用WebAPI删除多个ID删除端点?
- asp.net-mvc – ASP.NET MVC和ViewState