Servicestack:按角色限制MVC操作

时间:2016-08-06 11:30:59

标签: asp.net asp.net-mvc authentication authorization servicestack

我想限制角色的ASP.NET MVC操作。我认为它应该是这样的:

[Restrict(RestrictPermission = new []{Permissions.Admin, Permissions.Admin_Export  })]
public class LocalAdmin { }

如何删除某个角色的操作访问权限?

1 个答案:

答案 0 :(得分:1)

ServiceStack的[Restrict] Attribute仅用于根据调用服务的请求属性来限制对服务的访问。

有关限制访问服务的示例,请参阅Required Role and Permission attributes,以了解用户是否具有必需的角色才能访问服务。

mvc.servicestack.net现场演示展示了Restricting Access by Role的示例,您可以将其应用于继承ServiceStackController的MVC控制器,例如:

[RequiredRole("TheRole")]
public class RequiresRoleController : ServiceStackController 
{
    public ActionResult Index()
    {
        var session = SessionAs<CustomUserSession>();
        return View(session);
    }
}