gpt4 book ai didi

c# - 基于权限的 HTML 元素可见性,而不是 MVC 中的角色

转载 作者:太空宇宙 更新时间:2023-11-03 10:38:29 25 4
gpt4 key购买 nike

我见过许多示例,其中可以使用类似以下内容在 cshtml 文件中切换 html 元素可见性:

if (User.IsInRole("Admin"))
{
<input type="button" value="Save" />
}

但是,是否可以实现类似的东西:

// User has update permission to User objects
User.HasPermission("User", "Update")
{
<input type="button" value="Save" />
}

我想在我的 MVC 应用程序中使用这两者,其中角色与许多权限相关联,并且权限也可以单独授予用户。

一种方法是覆盖 System.Security.Principal 和 System.Security.Identity,并在 Global.asax 中设置 Application_AuthenticateRequest 方法:

object user = HttpContext.Current.Cache.Get(authTicket.Name);

MyIdentity identity = new MyIdentity((MyUser)user, true);
MyPrincipal principal = new MyPrincipal(identity);
Context.User = principal;
Thread.CurrentPrincipal = principal;

然后在 cshtml 文件中使用:

MyIdentity identity = (MyIdentity)User.Identity;
if (identity.User.HasClaim("User", "Update"))
{
<input type="button" value="Save" />
}

这种方法的问题是,我必须在需要检查权限的任何地方都强制转换为 MyIdentity。

是否有更好、更有效的方法来做到这一点?我的目标是 MVC3 或 MVC4。

--

编辑:

根据 DavidG 的建议,我开始研究扩展方法。这是我想出的:

public static class PrincipalExtensions
{
public static MyIdentity MyIdentity(this IPrincipal principal)
{
return principal.Identity as MyIdentity;
}
}

我该如何使用它?在某些示例中,我看到人们更改他们的 web.config - 尝试过 - 或干预 Controller 和 controllerFactory 以及 global.asax 代码。到目前为止,我没有在我的 cshtml 文件中使用 MyIdentity。

--

编辑2:

更多进展:我使用了此处的说明:http://rizzo7.blogspot.fi/2012/04/mvc-30-razor-custom-principal-and.html

得到它 - 有点 - 工作,现在我可以使用如下语法:

if (User.MyIdentity().User.HasClaim("User", "Update"))
{
<input type="button" value="Save" />
}

但是,在 Visual Studio 中我收到一条错误消息:

System.Security.Principal.IPrincipal' 不包含 'MyIdentity' 的定义,并且找不到接受类型为 'System.Security.Principal.IPrincipal' 的第一个参数的扩展方法 'MyIdentity'(您是否缺少使用指令或程序集引用?)

在我的 View 的 Web.config 中我有:

  <system.web.webPages.razor>
<host factoryType="System.Web.Mvc.MvcWebRazorHostFactory, System.Web.Mvc, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
<pages pageBaseType="System.Web.Mvc.WebViewPage">
<namespaces>
<add namespace="System.Web.Mvc" />
<add namespace="System.Web.Mvc.Ajax" />
<add namespace="System.Web.Mvc.Html" />
<add namespace="System.Web.Routing" />
<add namespace="namespace.of.PrincipalExtensions"/>
</namespaces>
</pages>

尽管有错误,项目仍能正确编译和运行。在每次可见性检查都出错的同时进行开发和调试将是一件痛苦的事情。我能做些什么吗?

--

编辑-最终!

谢谢大家,我会回答我自己的最后一个问题;只需要确保 cshtml 看到扩展类的命名空间。 :)

我标记了 DavidG 的答案,因为它让我从正确的位置进行搜索并为我提供了我需要的大部分内容。谢谢!

最佳答案

您可以使用扩展方法对其进行整理:

public static MyIdentity MyIdentity(this IPrincipal user)
{
return (MyIdentity)User.Identity;
}

或者一个 HTML 助手:

public static MyIdentity MyIdentity(this HtmlHelper helper)
{
return (MyIdentity)User.Identity;
}

关于c# - 基于权限的 HTML 元素可见性,而不是 MVC 中的角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26502924/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com