代码之家  ›  专栏  ›  技术社区  ›  Chris Simpson

避免MVC中的硬编码角色?

roles web-config asp.net-mvc
  •  4
  • Chris Simpson  · 技术社区  · 14 年前

    我知道,在mvc中,要在我的站点的控制器或操作级别实现基于角色的安全性,我可以使用如下内容绘制类或方法: 

    [Authorize(Roles = "DOMAIN\GROUPNAME")]

    (我使用windows身份验证)

    在以前的asp.net中,我可能已经在配置中使用了location部分。

    我这样做的问题是,这个站点安装在公司的不同环境中,并且对于每个环境,其价值可能是不同的。

    编辑

    我试过: 

    [Authorize(Roles=ConfigurationSettings.AppSettings["UpdateRole"])]

    1 回复  |  直到 14 年前
        1
  •  2
  •   Community CDub    7 年前

    看看这个: ASP.NET MVC - Dynamic Authorization

    推荐文章
    Dev  ·  在laravel rest api中按特定角色获取所有用户
    2 年前
    aniruddha  ·  检查spring控制器方法中@preauthorize角色传递的内部方法
    7 年前
    Costin  ·  aws批处理:使用lambda提交作业
    7 年前
    mike9182  ·  基于角色的条件验证
    7 年前
    alterpub  ·  Ansible:覆盖变量
    7 年前
    CJA  ·  Nexus用户需要对组中的回购进行写访问还是只需要对组进行写访问?
    7 年前
    R. Gillie  ·  找出某人是否有角色
    7 年前
    ComedicChimera  ·  如何使用DiscordSocketClient获取用户角色
    7 年前
    ady8531  ·  可循环x次
    9 年前
    Ben Drury  ·  如何在ASP.NET MVC Web API中创建角色并向角色添加用户
    11 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号