那些遇到过的问题

ASP.NET MVC操作返回不同的视图,或只是做了大量的操作?

Nat*_*ate 3 asp.net-mvc

所以,我处于这种情况,我需要根据经过身份验证的用户具有的"角色"显示不同的视图.

我想知道哪种方法最好:

[Authorize(Roles="Admin")]
public ActionResult AdminList(int? divID, int? subDivID) 
{
    var data = GetListItems(divID.Value, subDivID.Value);
    return View(data);
}

[Authorize(Roles = "Consultant")]
public ActionResult ConsultantList(int? divID, int? subDivID)
{
    var data = GetListItems(divID.Value, subDivID.Value);
    return View(data);
}
Run Code Online (Sandbox Code Playgroud)

或者我应该做这样的事情

[Authorize]
public ActionResult List(int? divID, int? subDivID)
{
    var data = GetListItems(divID.Value, subDivID.Value);
    if(HttpContenxt.User.IsInRole("Admin")) 
    { return View("AdminList", data ); }

    if(HttpContenxt.User.IsInRole("Consultant")) 
    { return View("ConsultantList", data ); }

    return View("NotFound");
}
Run Code Online (Sandbox Code Playgroud)

tva*_*son 5

如果动作在概念上是相同的,但显示不同,我将有一个动作并根据你的鉴别器返回不同的视图.我会用你的第二个例子,稍加修改.请注意,如果用户不在适当的角色,则无需获取数据.

[Authorize] 
public ActionResult List(int? divID, int? subDivID) 
{ 
    var view = HttpContext.User.IsInRole("Admin")
                   ? "AdminList"
                   : (HttpContext.User.IsInRole("Consultant")
                         ? "ConsultantList"
                         : null);
    if (view == null)
    {
        return View("NotFound");
    }

    var data = GetListItems(divID.Value, subDivID.Value); 

    return View( view, data );
}
Run Code Online (Sandbox Code Playgroud)

当然,你意识到,当你引用一个潜在的null的值时,你有可能发生未处理的异常,对Nullable<int>吗?

此外,如果经常这样做,您可以将视图前缀的构造重构为常用方法.

public string GetRolePrefix()
{
    return HttpContext.User.IsInRole("Admin")
                   ? "Admin"
                   : (HttpContext.User.IsInRole("Consultant")
                         ? "Consultant"
                         : null);
}
Run Code Online (Sandbox Code Playgroud)

然后称之为

...
var prefix = GetRolePrefix();
if (prefix == null)
{
    return View("NotFound");  // more likely "NotAuthorized" ???
}

...get model...

return View( prefix + "List", data );
Run Code Online (Sandbox Code Playgroud)

ric*_*eym 5

我更喜欢第二种方法,但我认为你的控制器可以整理一下.根据我的喜好,那里有太多的逻辑,随着更多的角色被添加,它可能会增长.

一种方法是将丑陋的角色检查代码重构为服务层(如果您使用的是IoC容器,则可以注入):

[Authorize]
public ActionResult List(int? divID, int? subDivID)
{
    var permission = _userService.GetKeyRole(HttpContext.User);
    if(permission != null) 
    {
       var data = GetListItems(divID.Value, subDivID.Value);
       return View(permission + "List", data );
    }
    return View("NotFound");
}
Run Code Online (Sandbox Code Playgroud)

并提取的方法:

public class UserService : IUserService
{
    public string GetKeyRole(IPrincipal user)
    {
        if(user.IsInRole("Admin")) return "Admin";
        if(user.IsInRole("Consultant")) return "Consultant";
        return null;
    }
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4359 次

最近记录:

11 年,11 月 前
相关归档
我可以将匿名类型传递给我的ASP.NET MVC视图吗? 43
在C#中,如何从byte []中知道文件类型? 28
如何在ASP .NET MVC 5中为AspNetUser创建SecurityStamp 21
如何在.NET Core MVC项目中转换appsettings.json? 18
提高ASP.NET MVC启动性能 13
为什么这个string.Format()没有返回字符串,而是动态的? 12
ASP.NET MVC EditorTemplate子文件夹 10
已添加具有相同键的项目 8
.NET MVC在另一个控制器中实例化控制器 7
检查mvc formcollection中是否存在元素 7
难疑归档
如何水平居中<div>? 4116
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
获取屏幕大小,当前网页和浏览器窗口 1927
迭代对象属性 1904
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
PostgreSQL"DESCRIBE TABLE" 1790
如何强制使用favicon刷新? 1499
最优雅的方法来检查Python中的字符串是否为空? 1282
URL.Combine的URL? 1186
查找包含具有指定名称的列的所有表 - MS SQL Server 1090