我需要根据用户权限级别(没有角色,仅限于分配给用户的CRUD操作级别的权限级别)来控制对视图的访问权限MVC 4应用程序。ASP.NET MVC 4具有权限代码的自定义授权属性(不含角色)
示例如下AuthorizeUser将是我的自定义属性ABD我需要像下面一样使用它。
[AuthorizeUser(AccessLevels="Read Invoice, Update Invoice")]
public ActionResult UpdateInvoice(int invoiceId)
{
// some code...
return View();
}
[AuthorizeUser(AccessLevels="Create Invoice")]
public ActionResult CreateNewInvoice()
{
// some code...
return View();
}
[AuthorizeUser(AccessLevels="Delete Invoice")]
public ActionResult DeleteInvoice(int invoiceId)
{
// some code...
return View();
}
这可能吗?怎么样?在此先感谢...
Chatura
我想你HandleUnauthorizedRequest的例子,但是当我指定RouteValueDictionary,它只是重定向到我是一条不存在的路线。它附加了我想要重定向用户的路线到用户想要访问的路线... si我得到这样的东西: localhost:9999/admin /首页当我想要 localhost:9999 /首页 – Marin
@Marin尝试在RouteValueDictionary中添加area = string.Empty – Alex
我正在upvoting,但随后在末尾看到“if(condition){return true;} else {return false;}”.... – GabrielBB