码迷,mamicode.com
首页 > Web开发 > 详细

ASP.NET Core--查看基础的授权

时间:2016-10-20 12:12:14      阅读:231      评论:0      收藏:0      [点我收藏+]

标签:

翻译如下:

  开发人员通常希望基于当前用户身份显示,隐藏或以其他方式修改UI。 您可以通过依赖注入访问MVC视图中的授权服务。 将授权服务注入Razor视图,请使用@inject指令,例如@inject IAuthorizationService AuthorizationService。 如果要在每个视图中都有授权服务,那么将@inject指令放入Views目录中的_ViewImports.cshtml文件中。 有关将依赖注入到视图中的更多信息,请参阅将依赖注入到视图中。

  注入授权服务后,您可以通过调用AuthorizeAsync方法使用它,与在基于资源的授权检查完全相同。

@if (await AuthorizationService.AuthorizeAsync(User, "PolicyName"))
{
    <p>This paragraph is displayed because you fulfilled PolicyName.</p>
}

  在某些情况下,资源将是您的视图模型,您可以以与在基于资源的授权期间检查完全相同的方式调用AuthorizeAsync;

@if (await AuthorizationService.AuthorizeAsync(User, Model, Operations.Edit))
{
    <p><a class="btn btn-default" role="button"
        href="@Url.Action("Edit", "Document", new { id = Model.Id })">Edit</a></p>
}

  如上你可以看到模型作为资源授权时应该考虑的传递。

警告

不要依赖显示或隐藏UI的某些部分作为您唯一的授权方法。 隐藏UI元素并不意味着用户不能访问它。 您还必须在控制器代码中授权用户。

ASP.NET Core--查看基础的授权

标签:

原文地址:http://www.cnblogs.com/duyao/p/5980091.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!