当前位置: 移动技术网 > IT编程>软件设计>领域驱动 > ASP.NET Zero--7.控制器加权限

ASP.NET Zero--7.控制器加权限

2018年01月09日  | 移动技术网IT编程  | 我要评论
上次已经实现了菜单权限的配置,达到了不同角色的用户显示不同的菜单。但这里还有BUG,如果你直接访问http://localhost:8019/Mpa/Test这个控制器时,并使用"Default"租户管理员登录,虽然菜单看不到,但却能显示出页面内容。这就存在一个安全隐患。现在来对这个控制器进行权限控制。 1.打开TestController.cs 【..\MyCompanyName.AbpZeroTemplate.Web\Areas\Mpa\Controllers\TestController.cs】 控制器上面加入注解,如下代码: 
[AbpMvcAuthorize(AppPermissions.Pages_Administration_Test)]
    public class TestController : Controller
    {
        // GET: Mpa/Test
        public ActionResult Index()
        {
            return View();
        }
    }
  2.生成项目 生成项目,访问http://localhost:8019/Mpa/Test这个控制器,并使用"Default"租户管理员登录,这时会发现系统一直登录不了,因为我没有给"Default"租户中的管理员分配"测试"这个权限,所以系统判断"Default"租户中的管理员没有"测试"这个权限时,跳转再次要求登录。   3.分配权限 现在让"Default"租户中的管理员也拥有"测试"权限,访问http://localhost:8019/Mpa,并用"Default"租户管理员登录,切换到角色功能,修改Admin角色,勾选上"测试"权限,保存刷新页面,现在可以看到菜单了。再次访问http://localhost:8019/Mpa/Test这个控制器也是没有问题的。

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网