我對ASP.NET MVC很新穎,我試圖構建一個使用MVC 5內置授權方法的網站。基於ASP.NET MVC角色的單獨頁面授權5
這是我到目前爲止已經完成:
- 造就了一批在AspNetUsers表用戶。
- 在AspNetRoles表中創建了許多角色。
- 通過連接RoleID和UserID,通過AspNetUserRoles表爲用戶分配角色。
現在,建立一個單頁只顯示特定內容的用戶與管理員角色,並隱藏它,否則,我已經做到了這一點:
@if(User.IsInRole("Admin"))
{
<p>You are logged in as an admin.</p>
} else
{
<p>You are not logged in as an admin.</p>
};
這行做,或者這是不好的?我已經玩了很長時間了,並且它按預期工作(據我所知)。
我知道我可以創建CustomAuthorizationAttributes並將它們分配給Controller中的ActionMethods,但我對此的語法並不完全熟悉。
似乎好吧。將是非常有限的,如果你在多個地方做,你將有高代碼維護。考慮爲角色名稱創建一個常量集合,這樣您至少可以重命名它們,或者在將來如果需要時可以輕鬆更改它們:) –