我有三个名为Category,Subcategory和Service的模型。然后,对于每个人,我使用Entity Framework创建了一个控制器,它还为它们创建了视图。因此,对于每个人,我都有单独的创建,删除,编辑,详细信息和索引视图。关键是我还在我的ApplicationUser类中添加了一个属性,用于检查用户是否为admin。也就是说,我添加了这个属性:
public bool IsAdmin { get; set; }
所以,重点是,我想检查用户是否是管理员,并采取相应的行动。如果用户是管理员,我希望他/她能够查看这些视图,并通过这些视图简单地操纵数据(使用控制器)。但是,如果他/她不是管理员,我想显示一条消息,他/她没有权限查看这些页面并更改数据。我怎样才能在MVC中实现它?有可能吗?
答案 0 :(得分:24)
嗯,首先,你是在犯这个错误。虽然您可以使用用户类上的属性实现所需,但您基本上必须重新实现MVC和Identity已经为您提供的内容。
所以,不要把你带到兔子洞的下方,我会把你拉回来。首先,“admin”状态应该是一个角色。如果用户是管理员,只需给他们一个“管理员”或“管理员”角色或任何你想要的角色。
然后,在您的控制器/操作中,您可以使用Authorize属性并指定可接受角色的列表。例如,以下内容将整个控制器仅限制为“Admin”角色:
[Authorize(Roles = "Admin")]
public class FooController : Controller
如果该控制器中存在任何人应该能够访问,登录或未登录的特定操作,您仍然可以保护整个控制器,但对相关操作使用AllowAnonymous:
[Authorize(Roles = "Admin")]
public class FooController : Controller
{
[AllowAnonymous]
public ActionResult UnprotectedAction()
{
...
}
}
您也可以直接在您的操作中添加Authorize属性:
[Authorize(Roles = "Admin")]
public ActionResult AdminOnlyAction()
{
...
}