在 webforms 中,如果某个用户无法访问某个路径,它将被隐藏,这可以通过 MvcSiteMap 来完成吗?
https://github.com/maartenba/MvcSiteMapProvider
在 Webforms 中,您需要做的只是
<location path="SomePath">
<system.web>
<authorization>
<allow roles="SomeRole" />
<deny users="*" />
</authorization>
</system.web>
</location>
如果你不属于 SomeRole 菜单项将被隐藏,可能在 MvcSiteMap 中?
【问题讨论】:
标签: asp.net-mvc authorization asp.net-mvc-sitemap
在 ASP.NET 中,定义授权的推荐方法是使用 AuthorizeAttribute。
启用securityTrimming 时,MvcSiteMapProvider 完全支持AuthorizeAttribute。见Registering the provider。
【讨论】:
AuthorizeAttribute 旨在通过阻止操作发生来确保 MVC 资源仅对授权用户可用。这是 MVC 中唯一真正衡量安全性的方法(无论您认为它有多“方便”)。请注意,ASP.NET 5 现在在代码中提供了所有配置。
我知道这是一篇旧帖子,但以防万一其他人发现它,您可以通过将角色属性添加到您注册节点的 mvc.sitemap 文件来明确实现您正在寻找的内容。不属于该角色的任何人都无法看到具有该属性的节点。
<mvcSiteMapNode title="TheMenuOption" clickable="false" roles="someRole">
【讨论】: