如何基于角色中的一组用户在视图中应用权限。
例如,如何为角色编辑器显示“创建文章”按钮,为角色阅读器隐藏它?
最佳实践是让Controller在ViewModel上设置属性,然后View可以检查此属性,这也使逻辑更易于测试。
其Models工作是与View进行交流。
然后,安全逻辑不会泄漏到视图中。
在您的控制器中,您可以执行以下操作:
model.IsEditor = User.IsInRole("editor")
model.IsReader = User.IsInRole("reader")
然后,如果您查看,则可以执行以下操作:
@if (model.IsEditor)
{
// show editor button
}
@if (model.IsReader)
{
// show reader button
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句