Telerik UI for ASP.NET Core是用于跨平臺響應(yīng)式Web和云開發(fā)的最完整的UI工具集����,擁有超過60個由Kendo UI支持的ASP.NET核心組件。它的響應(yīng)式和自適應(yīng)的HTML5網(wǎng)格���,提供從過濾���、排序數(shù)據(jù)到分頁和分層數(shù)據(jù)分組等100多項(xiàng)高級功能�。
在ASP.NET Core MVC中,使用AuthorizeAttribute類執(zhí)行授權(quán)���。 這是一個使用基于角色授權(quán)的簡單示例:
[Authorize(Roles ="Admin,Moderator")]
public class AdminController : Controller
{
// ...
}
具有Admin或Moderator角色的用戶將有權(quán)訪問AdminController中的操作�。
“Admin�����,Moderator”字符串解決錯字的好方法����,因此讓我們將角色名稱移動到一組字符串常量中:
public static class RoleConstants
{
public const string Admin ="Admin";
public const string Moderator ="Moderator";
// more roles
}
AdminController現(xiàn)在變?yōu)椋?/p>
[Authorize(Roles=RoleConstants.Admin+","+RoleConstants.Moderator)]
public class AdminController : Controller
{
// ...
}
無法將插值字符串如$“ {RoleConstants.Admin},{RoleConstants.Moderator}”與屬性一起使用��。
這是一個很好的示例��,其中擴(kuò)展了AuthorizeAttribute類是有意義的��。 由于我們試圖簡化在控制器或操作上調(diào)用基于角色的授權(quán)過程,因此創(chuàng)建一個自定義AuthorizeByRoleAttribute:
///
/// Specifies that the class or method thatthis attribute is applied to requires role-based authorization.
/// To authorize users with either role Aor role B, use:
///
/// [AuthorizeByRole("A","B")]
///
/// To only authorize users with both roleA and role B, use:
///
/// [AuthorizeByRole("A")]
/// [AuthorizeByRole("B")]
///
///
public class AuthorizeByRoleAttribute :AuthorizeAttribute
{
public MyAuthorizeAttribute(params string[]roles)
{
Roles = String.Join(",", roles);
}
}
可以如下來使用它:
[AuthorizeByRole(RoleConstants.Admin,RoleConstants.Moderator)]
public class AdminController : Controller
{
// ...
}
