我希望在 ASP.NET MVC 中根据活动用户的给定角色显示内容。
比较老式的方式,使用 WebForms:
protected void Page_Load(Object sender, EventArgs e)
{
if(User.IsInRole("Administrator")) {
adminLink.Visible = true;
}
}
现在在使用 ASP.NET MVC 时我将如何继续编写它? 从我的角度来看,直接将它放在视图文件中是错误的,并且为每个视图分配一个变量也不会很漂亮。
【问题讨论】:
标签: asp.net-mvc
创建 Html 助手并检查其代码中的当前用户角色:
public static class Html
{
public static string Admin(this HtmlHelper html)
{
var user = html.ViewContext.HttpContext.User;
if (!user.IsInRole("Administrator")) {
// display nothing
return String.Empty;
// or maybe another link ?
}
var a = new TagBuilder("a");
a["href"] = "#";
a.SetInnerText("Admin");
var div = new TagBuilder("div") {
InnerHtml = a.ToString(TagRenderMode.Normal);
}
return div.ToString(TagRenderMode.Normal);
}
}
更新:
或者为股票 Html 帮助器创建包装器。 ActionLink(this HtmlHelper htmlHelper, string linkText, string actionName, string controllerName) 示例:
public static class Html
{
public static string RoleActionLink(this HtmlHelper html, string role, string linkText, string actionName, string controllerName)
{
return html.ViewContext.HttpContext.User.IsInRole(role)
? html.ActionLink(linkText, actionName, controllerName)
: String.Empty;
}
}
【讨论】:
RoleActionLink 方法以使用MvcHtmlString 而不是String。
不,你会把它放在视图文件中,就像实际上一样:
<% If (User.IsInRole("Administrator")) { %>
<div>Admin text</div>
<% } %>
【讨论】:
这对我有用:
<% MembershipUser mu = Membership.GetUser();
if (mu != null)
if (Roles.IsUserInRole(mu.UserName, "Administrator"))
{
%>
<li class="paddingleftThree"><%= Html.ActionLink("User Administration", "GetUsers", "Account")%></li> <%} %>
【讨论】:
在我看来,ASP.NET MVC 4 How do you serve different HTML based on Role? 中建议的关注点分离方法是一种更好的方法。
我个人在代码中尽可能避免 IsInRole 检查,并将其留给声明性方式来尽可能实现基于角色的限制。这确保了代码随着时间的推移保持可维护性。我不确定这是对还是错,但对我来说效果很好。
【讨论】: