asp.net-mvc – 在MVC命令,优先级和功能问题中授权属性
我没有完全掌握一些角色.使用[Authorize]属性
当你在控制器和动作上有[Authorize]属性时: >当两者都有角色时,此角色将具有访问权限 我明白了,那是合乎逻辑的.您需要先访问控制器才能运行操作. 我没有得到的是为什么这不起作用: [Authorize(Roles = "Algemeen Beheer,Admin,Coordinator,Secretariaat")] public class FacturatieGegevensController : Controller { [Authorize(Users = "Stefan.coordinator",Roles = "Algemeen Beheer,Admin")] public ActionResult Create(int instID) { return View(); } } 当我以具有角色协调员的用户Stefan.coordinator登录时,我可以访问控制器,但是我无法访问“创建操作”. 解决方法
访问Create方法的条件是:
一旦完成了所有的AND / OR,这导致简单:
也就是说,在特定的AuthorizeAttribute中,用户和角色一起进行AND运算.在多个AuthorizeAttributes中,条件是AND. 想到这一点的最好方法是[Authorize]属性彼此不了解,因此每个属性都是独立执行的.首先是控制器级别的,然后是方法级别的.要访问该方法,您需要传递所有门. 编辑 – 有一个关于逻辑如何工作的问题,如上所述. 让: A = ROLE is "Algemeen Beheer" B = ROLE is "Admin" C = ROLE is "Coordinator" D = ROLE is "Secretariaat" E = USER is "Stefan.coordinator" 由于控制器级[授权]属性为(A || B || C || D),方法级[授权]属性为(E&(A || B)),多个[授权] ]属性由逻辑AND表示,逻辑最终为(A || B || C || D)&& (E&(A || B)),减少到E&& (A || B),要求用户命名为“Stefan.coordinator”并成为“Algemeen Beheer”或“Admin”角色.由于用户Stefan.coordinator不属于这两个角色,因此检查失败. 对你的特殊问题.. 如果要将自己的逻辑应用于[Authorize]属性检查,请继承AuthorizeAttribute并覆盖AuthorizeCore方法.这样你就可以说if(User ==“Stefan.coordinator”|| base.AuthorizeCore(…)){…}. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net C#Operation可能会破坏运行时的稳定性
- asp.net-mvc – ASP.NET MVC CookieTempDataProvider:有什
- asp.net-mvc – 将自定义属性添加到MSBuild任务
- asp.net-mvc – 在MVC 4中获取表头名称的最佳方法
- C#_.NetFramework_Web项目_EXCEL数据导出 C#_.N
- asp.net – 将数据传递到布局页面
- asp.net-mvc-3 – 可以用“@:@”修复的MVC4剃刀的可能的突
- 如何创建使用asp:ListItem列表作为子控件的ASP.NET用户/服
- asp.net – 使用Html而不是csHtml
- asp.net – 无法在ASP应用程序中调试某些aspx页面