我試圖確保NOPCommerce 2.8網站的論壇(板)文件夾。我想使用現有的會員提供者和角色。我只想讓角色組「論壇版主」能夠查看論壇中的內容,而任何其他角色組或匿名用戶如果點擊論壇,就會被重定向到登錄頁面。NOPCommerce密碼保護論壇,所以只有一些有訪問
過去,這是容易的.aspx頁面,我會說」,這將防止匿名用戶訪問,但與.cshtml網頁,這是行不通的。
有沒有人有一個簡單的解決方案利用現有角色的安全性從nopcommerce,以確保論壇?
感謝
這裏是我固定的論壇,有人在Nopcommerce論壇
@using Nop.Core.Domain.Customers;
@using Nop.Services.Customers;
@using Nop.Core;
@{
bool customerHasRoleX = EngineContext.Current.Resolve<IWorkContext>().CurrentCustomer.IsInCustomerRole("Administrators");
bool customerHasRoleY = EngineContext.Current.Resolve<IWorkContext>().CurrentCustomer.IsInCustomerRole("ForumModerators");
}
@if ((customerHasRoleX == true) | (customerHasRoleY == true)) {
}
else
{
Response.Redirect("~/login?ReturnUrl=%2fboards");
}
如果你瞭解ActionFilters,你可以很容易地實現通過一個插件的平均結果。所有你需要做的是檢查的作用你的ActionFilters的'OnActionExecuting'方法。如果你在nopCommerce.com論壇上搜索,我也寫了幾個帖子以解釋這一點。 :)
感謝您回覆的幫助。我搜索了您的所有帖子,但沒有看到有關爲用戶身份驗證創建操作過濾器的任何信息。也許我忽略了它? – mlg74
在nop中必須有一種更簡單的方式進行身份驗證?在asp.net中,我可以更簡單地將web.config設置爲「允許角色」。我甚至不知道從哪裏開始插入動作過濾器。我的nopcommerce沒有控制器文件夾。或任何其他authentication.cs頁面供我使用。他們如何做認證?我怎樣才能訪問它?謝謝你的幫助 – mlg74