避免 MVC 中的硬编码角色?

【问题标题】:Avoid hard-coded roles in MVC?避免 MVC 中的硬编码角色?
【发布时间】:2011-05-01 00:30:29
【问题描述】:

我知道在 mvc 中,为了在我的站点的控制器或操作级别实现基于角色的安全性,我可以使用以下内容来绘制类或方法:

[Authorize(Roles = "DOMAIN\GROUPNAME")]

(我使用windows认证)

以前在 asp.net 中,我可能在配置中使用 location 部分来完成此操作。

我这样做的问题是,该站点安装在公司的各种环境中,并且对于每个环境,其价值可能不同。

有没有办法给这些角色一个别名并在配置中映射?还是我这里有什么问题?

编辑

我试过了:

[Authorize(Roles=ConfigurationSettings.AppSettings["UpdateRole"])]

但这给了我错误:“属性参数必须是属性参数类型的常量表达式、类型表达式或数组创建表达式”

【问题讨论】:

    标签: asp.net-mvc web-config roles


    【解决方案1】:

    看看这个: ASP.NET MVC - Dynamic Authorization

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-01-07
      • 1970-01-01
      • 2022-10-31
      • 1970-01-01
      • 1970-01-01
      • 2011-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode