超级乐者歌曲,少林足球,分享网
1、重写authorizeattribute类,用自己的权限控制逻辑重写authorizecore方法
public class myauthorizeattribute : authorizeattribute { protected override bool authorizecore(httpcontextbase httpcontext) { string currentrole = (session["user"] as user).role; //从session中获取user对象,然后得到其角色信息。如果用户重写了identity, 则可以在httpcontext.current.user.identity中获取 if (roles.contains(currentrole)) return true; return base.authorizecore(httpcontext); } } public class myauthorizeattribute : authorizeattribute { protected override bool authorizecore(httpcontextbase httpcontext) { string currentrole = (session["user"] as user).role; //从session中获取user对象,然后得到其角色信息。如果用户重写了identity, 则可以在httpcontext.current.user.identity中获取 if (roles.contains(currentrole)) return true; return base.authorizecore(httpcontext); } }
2、在需要进行权限控制的action上加上相应的attribute,并且设置可以访问的角色组
myauthorize(roles = "admin, user")] public actionresult authorizemethod2() { return view(); } [myauthorize(roles = "admin, user")] public actionresult authorizemethod2() { return view(); }
当用户访问相应的action的时候,就会进行相应的权限控制。
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
Blazor server side 自家的一些开源的, 实用型项目的进度之 CEF客户端
.NET IoC模式依赖反转(DIP)、控制反转(Ioc)、依赖注入(DI)
vue+.netcore可支持业务代码扩展的开发框架 VOL.Vue 2.0版本发布
网友评论