4
每一个动作我有以下几点:有没有一种方法我可以设置[授权(角色=“管理员”)在一个MVC控制器
[Authorize(Roles = "admin")]
我设置为我控制器上的每一个动作。然而,有什么办法可以为控制器在全球范围内做到这一点?
A
回答
5
[Authorize(Roles = "admin")]
public class AdminController : Controller
{
}
该属性也适用于控制器。
你甚至可以创建一个基本的控制器,并设置属性就可以了(并因此获得相同的授权上的所有衍生控制器)
[Authorize(Roles = "user")]
public class BaseController : Controller
{
}
public class NewsController : BaseController
{
}
public class ForumController : BaseController
{
[HttpPost, Authorize(Roles="admin")]
public ActionResult Delete(int id)
{
}
}
更新
第一个问题:你可以把[HandleError]在您的基础控制器中获取MVC在所有控制器中的错误处理。我刚刚写了一个描述它的blog entry。
第二个问题:是的。将最具体的[Authorize]属性放在操作上。 (例如授权基本控制器中的“用户”和编辑操作中的“管理员”)。
1
如果使用该属性标记控制器,则控制器中的所有操作方法都会受到限制。
1
是的,您所要做的就是将该属性放在您声明的类的顶部。
[Authorize(Roles = "admin")]
public class TheController : Controller
当你这样做的时候,那么这个控制器上的每个动作都将被检查为admin角色。
相关问题
- 1. 有没有一种方法可以为{{render}}指定控制器?
- 2. 如何授权一种方法与控制器不同? (MVC)
- 3. 用户在角色“管理员”,但[授权(角色=“管理员”)]将不验证
- 4. ejabberd:有没有一种方法可以确定用户是否是管理员?
- 5. 有没有一种方法来设置IE的范围控制?
- 6. 设置管理员角色
- 7. 有没有在C#中的一种方式,我可以给只有需要它的方法的管理权限?
- 8. 有没有一种方法可以调试GLSL着色器?
- 9. 如何共享管理员角色和匿名角色的授权方法
- 10. 有没有另一种方法可以检查用户所在的.net角色?
- 11. 授权在MVC中没有分配角色的所有用户
- 12. 有没有一种方法可以在android中设置一些延迟setcontentView?
- 13. 在Spring MVC中,有没有一种方法可以生成可识别的控制器和视图列表?
- 14. 有没有一种方法可以让Grails中的控制器访问函数?
- 15. Java中有没有一种方法可以从控制台调用方法?
- 16. Glassfish v21 - 有没有一种方法可以自定义每个域的管理控制台登录页面?
- 17. 有没有一种方式来设置HTML5的范围控制?
- 18. 授予与管理员选项角色的权限Vs授予与管理员选项的用户角色?
- 19. 带有CRUD角色的ASP.NET MVC授权
- 20. 有没有一种方法可以在模拟中配置Gatling?
- 21. 有没有一种方法来设置一个int为001
- 22. Shiro:有没有一种方法可以在我的项目
- 23. 是否有一种方法可以始终以管理员身份运行vs.net?
- 24. 没有管理员权限
- 25. 有没有一种方法可以为某个点设置标题?
- 26. 有没有一种方法可以在cassandra中过滤一个计数器列?
- 27. 在ASP.Net中授权管理控制器MVC 4
- 28. 重用MVC控制器角色菜单项的显示授权
- 29. 有没有一种方法可以防止结构被检测或我可以有一个类将被复制?
- 30. 我的模型中有角色时,我的种子数据中没有分配管理员角色?
我个人更喜欢有这种东西的基础控制器。 +1 – BigMike
您在基本控制器中还放置了哪些其他的东西?想知道我是否错过了让事情变得更简单的机会。 –
另一个相关的问题。假设我在控制器级别执行此操作。那么如果我想允许两个角色(例如“用户”和“管理员”)访问同一个动作,那怎么办?我可以在行动级别覆盖,我会怎么做? –