我正在尝试保护NOPCommerce 2.8网站的论坛(boards)文件夹。我想使用现有的成员资格提供者和随附的角色。我只想让角色组“论坛版主”能够在论坛中查看内容,如果他们点击论坛,任何其他角色组或匿名用户都会被重定向到登录页面。
以前用“.aspx”这个页面很容易说“,这会阻止匿名用户访问,但是使用.cshtml页面,它不起作用。
有没有人有一个简单的解决方案来使用nopcommerce的现有角色安全来保护论坛?
由于
答案 0 :(得分:0)
如果您了解ActionFilters,您可以通过插件轻松实现结果。您需要做的就是检查ActionFilters的'OnActionExecuting'方法中的角色。如果你在nopCommerce.com论坛上搜索,我也写了一些帖子来解释这个问题。 :)
答案 1 :(得分:0)
以下是我在Nopcommerce论坛中的某人的帮助下保护论坛的方式
@using Nop.Core.Domain.Customers;
@using Nop.Services.Customers;
@using Nop.Core;
@{
bool customerHasRoleX = EngineContext.Current.Resolve<IWorkContext>().CurrentCustomer.IsInCustomerRole("Administrators");
bool customerHasRoleY = EngineContext.Current.Resolve<IWorkContext>().CurrentCustomer.IsInCustomerRole("ForumModerators");
}
@if ((customerHasRoleX == true) | (customerHasRoleY == true)) {
}
else
{
Response.Redirect("~/login?ReturnUrl=%2fboards");
}