如何根据角色中的一组用户在视图中应用权限。
例如,如何为角色编辑者显示“创建文章”按钮并为角色读者隐藏该按钮?
最佳实践是让控制器在 ViewModel 上设置属性,然后视图可以检查这一点,这也使逻辑更容易测试。
模型的工作是与视图进行沟通。
这样安全逻辑就不会泄漏到视图中。
在你的控制器中你可以这样做:
model.IsEditor = User.IsInRole("editor")
model.IsReader = User.IsInRole("reader")
然后如果您查看可以执行以下操作:
@if (model.IsEditor)
{
// show editor button
}
@if (model.IsReader)
{
// show reader button
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)