如何创建"安全感知"操作链接,以检测用户是否有权单击(调用)该操作?
如果不允许用户使用该操作,请隐藏链接...
取决于
PS
我觉得在MVC中混合使用2是不好的做法吗?
给定动作名称,控制器名称和HTTP动词(GET,POST等),是否可以检查动作是否具有(即由特定动作过滤器属性修饰)?
请注意:操作和控制器不是当前操作和控制器,但可以是应用程序中的任何操作和控制器.
谢谢!
我是ASP.net MVC的新手,并使用它创建了我的第一个Web应用程序.在我的应用程序中我使用数据库身份验证 我在控制器中创建了Login操作,检查输入的用户名和密码是否存在于DB中,如果存在,则在Session中输入所需的值,并根据权限将用户重定向到页面,将用户重定向到登录页面.像这样
public ActionResult Login()
{
if(uservalid)
{
//set session values and redirect to dashboard
}
else
{
//redirect to login
}
}
在我的应用程序中,有一些功能只能在用户登录时访问.我想在用户尝试访问这些功能之前检查用户是否登录,如果他没有登录或没有权限,则重定向到登录页面或显示一些错误消息.
public ActionResult SomeAction()
{
//Available only when user is logged-in
}
那么我该如何检查用户是否登录并提供操作访问权限.我读了有关Authorize属性但不知道如何使用它,因为我正在使用数据库身份验证.