0
我正在使用ASP.NET MVC 3.基于客户用户属性的用户对视图的限制
我想创建一个操作筛选器以确定用户是否可以访问视图。我有一个用户类,如IsAdministrator,IsTrusteeUser和IsAuditUser属性。如果不属于某些角色,我将如何创建一个操作过滤器来阻止某些用户?
而且,我会如何在我的视图中使用它来隐藏/显示某些控件?我想感谢一些代码:)
A
回答
2
为什么要重新发明轮子?
把[Authorize]行动过滤器的动作/控制器上,指定所需的角色:
[Authorize(Roles = "Administrator")]
public ActionResult SomeAdminPage() { // }
如果不是这样,或者你可以通过实施IAuthorizationFilter实现自己的自定义授权过滤器。
1
您可以实现IActionFilter接口编写用户访问权限检查,一些关于编码你可以找到 here
隐藏/显示这样的属性扩展在UI上某些控件,它不是ActionFilters的工作,而你应该要么使每个用户不同的意见,并相应地重定向他或者做一些
If/else
实现此目的。
相关问题
- 1. 限制性API(客户端用户强加限制)
- 2. 基于PHP中的用户级别限制用户的方式
- 3. 基于用户属性的Firebase观众
- 4. ASP.NET MVC 3客户端的方法基于使用属性
- 5. 基于用户限制REST API结果
- 6. 基于用户级别限制访问用户
- 7. 基于角色的某些视图的用户权限
- 8. Django的用户帐户的WSGIRequest'对象没有属性“用户”
- 9. Rails在用户组的基础上限制/更改视图
- 10. 对用户应用限制
- 11. 基于用户限制对表中某些行的访问
- 12. 限制基于用户序列化集合中的对象
- 13. jquery-比较基于用户的自定义对象属性Chocie
- 14. 基于Python 3x中的用户输入打印对象属性
- 15. 用户帐户控制和属性
- 16. socket.io基于ID的客户
- 17. 客户端对象模型访问自定义用户属性
- 18. 使用客户端证书时限制允许的用户
- 19. Zend_ACL基于用户的动态权限
- 20. 基于MEF组件的用户权限
- 21. 定制基于用户
- 22. 面向最终用户/客户的用户友好的维基
- 23. 基于Spring Security多用户的用户
- 24. 基于用户
- 25. 用于Java的JMX监视客户端
- 26. Cancan 2.0,如何限制用户更新用户模型中的某些属性
- 27. ADFS - 限制用户访问和提供用户属性的最佳做法
- 28. Django管理员 - 基于用户登录限制访问对象
- 29. 惨惨:限制用户对设置基于角色
- 30. 对每个用户的用户限制的急切加载
我没有使用任何类型的成员资格,我只是有一张表,说明用户是否是管理员用户,审计用户等。那么,您认为我必须创建一个自定义授权筛选器吗? – 2011-02-24 12:38:45
@Brendan - 对,我的坏 - 如果你不使用内置的角色提供程序(这是单独的成员,afaik) - 你可能需要一个自定义的授权过滤器。 – RPM1984 2011-02-24 22:24:58
只是一个简单的问题。我有一个包含用户的表格(员工编号)和我自己的表格以及其中的角色。可以使用角色成员资格吗?我将如何将其实施到我目前的系统中? – 2011-02-28 11:57:28