Telerik UI for ASP.NET Core是用于跨平臺響應式Web和云開發(fā)的最完整的UI工具集��,擁有超過60個由Kendo UI支持的ASP.NET核心組件�。它的響應式和自適應的HTML5網(wǎng)格,提供從過濾���、排序數(shù)據(jù)到分頁和分層數(shù)據(jù)分組等100多項高級功能�����。
在ASP.NET Core MVC中,使用AuthorizeAttribute類執(zhí)行授權��。 這是一個使用基于角色授權的簡單示例:
[Authorize(Roles ="Admin,Moderator")]
public class AdminController : Controller
{
// ...
}
具有Admin或Moderator角色的用戶將有權訪問AdminController中的操作。
“Admin��,Moderator”字符串解決錯字的好方法���,因此讓我們將角色名稱移動到一組字符串常量中:
public static class RoleConstants
{
public const string Admin ="Admin";
public const string Moderator ="Moderator";
// more roles
}
AdminController現(xiàn)在變?yōu)椋?/span>
[Authorize(Roles=RoleConstants.Admin+","+RoleConstants.Moderator)]
public class AdminController : Controller
{
// ...
}
無法將插值字符串如$“ {RoleConstants.Admin}�����,{RoleConstants.Moderator}”與屬性一起使用�����。
這是一個很好的示例����,其中擴展了AuthorizeAttribute類是有意義的��。 由于我們試圖簡化在控制器或操作上調(diào)用基于角色的授權過程���,因此創(chuàng)建一個自定義AuthorizeByRoleAttribute:
///
/// Specifies that the class or method thatthis attribute is applied to requires role-based authorization.
/// To authorize users with either role Aor role B, use:
///
/// [AuthorizeByRole("A","B")]
///
/// To only authorize users with both roleA and role B, use:
///
/// [AuthorizeByRole("A")]
/// [AuthorizeByRole("B")]
///
///
public class AuthorizeByRoleAttribute :AuthorizeAttribute
{
public MyAuthorizeAttribute(params string[]roles)
{
Roles = String.Join(",", roles);
}
}
可以如下來使用它:
[AuthorizeByRole(RoleConstants.Admin,RoleConstants.Moderator)]
public class AdminController : Controller
{
// ...
}
