4
每一個動作我有以下幾點:有沒有一種方法我可以設置[授權(角色=「管理員」)在一個MVC控制器
[Authorize(Roles = "admin")]
我設置爲我控制器上的每一個動作。然而,有什麼辦法可以爲控制器在全球範圍內做到這一點?
A
回答
5
[Authorize(Roles = "admin")]
public class AdminController : Controller
{
}
該屬性也適用於控制器。
你甚至可以創建一個基本的控制器,並設置屬性就可以了(並因此獲得相同的授權上的所有衍生控制器)
[Authorize(Roles = "user")]
public class BaseController : Controller
{
}
public class NewsController : BaseController
{
}
public class ForumController : BaseController
{
[HttpPost, Authorize(Roles="admin")]
public ActionResult Delete(int id)
{
}
}
更新
第一個問題:你可以把[HandleError]在您的基礎控制器中獲取MVC在所有控制器中的錯誤處理。我剛剛寫了一個描述它的blog entry。
第二個問題:是的。將最具體的[Authorize]屬性放在操作上。 (例如授權基本控制器中的「用戶」和編輯操作中的「管理員」)。
1
如果使用該屬性標記控制器,則控制器中的所有操作方法都會受到限制。
1
是的,您所要做的就是將該屬性放在您聲明的類的頂部。
[Authorize(Roles = "admin")]
public class TheController : Controller
當你這樣做的時候,那麼這個控制器上的每個動作都將被檢查爲admin角色。
相關問題
- 1. 有沒有一種方法可以爲{{render}}指定控制器?
- 2. 如何授權一種方法與控制器不同? (MVC)
- 3. 用戶在角色「管理員」,但[授權(角色=「管理員」)]將不驗證
- 4. ejabberd:有沒有一種方法可以確定用戶是否是管理員?
- 5. 有沒有一種方法來設置IE的範圍控制?
- 6. 設置管理員角色
- 7. 有沒有在C#中的一種方式,我可以給只有需要它的方法的管理權限?
- 8. 有沒有一種方法可以調試GLSL着色器?
- 9. 如何共享管理員角色和匿名角色的授權方法
- 10. 有沒有另一種方法可以檢查用戶所在的.net角色?
- 11. 授權在MVC中沒有分配角色的所有用戶
- 12. 有沒有一種方法可以在android中設置一些延遲setcontentView?
- 13. 在Spring MVC中,有沒有一種方法可以生成可識別的控制器和視圖列表?
- 14. 有沒有一種方法可以讓Grails中的控制器訪問函數?
- 15. Java中有沒有一種方法可以從控制檯調用方法?
- 16. Glassfish v21 - 有沒有一種方法可以自定義每個域的管理控制檯登錄頁面?
- 17. 有沒有一種方式來設置HTML5的範圍控制?
- 18. 授予與管理員選項角色的權限Vs授予與管理員選項的用戶角色?
- 19. 帶有CRUD角色的ASP.NET MVC授權
- 20. 有沒有一種方法可以在模擬中配置Gatling?
- 21. 有沒有一種方法來設置一個int爲001
- 22. Shiro:有沒有一種方法可以在我的項目
- 23. 是否有一種方法可以始終以管理員身份運行vs.net?
- 24. 沒有管理員權限
- 25. 有沒有一種方法可以爲某個點設置標題?
- 26. 有沒有一種方法可以在cassandra中過濾一個計數器列?
- 27. 在ASP.Net中授權管理控制器MVC 4
- 28. 重用MVC控制器角色菜單項的顯示授權
- 29. 有沒有一種方法可以防止結構被檢測或我可以有一個類將被複制?
- 30. 我的模型中有角色時,我的種子數據中沒有分配管理員角色?
我個人更喜歡有這種東西的基礎控制器。 +1 – BigMike
您在基本控制器中還放置了哪些其他的東西?想知道我是否錯過了讓事情變得更簡單的機會。 –
另一個相關的問題。假設我在控制器級別執行此操作。那麼如果我想允許兩個角色(例如「用戶」和「管理員」)訪問同一個動作,那怎麼辦?我可以在行動級別覆蓋,我會怎麼做? –