您如何根据用户的 ASP.NET 身份角色完全隐藏用户的元素?
How do you completely hide an element from a user based on their ASP.NET Identity Role?
目标:根据用户在 ASP.NET 身份中的角色隐藏某些元素,例如页面链接。
我尝试过的:[Authorize(Roles = IdentityHelper.Administrator)]
(如果您将注释放在某些元素上,例如页面,这确实会限制对某些元素的访问,但它不会隐藏元素本身。我希望它同时执行这两项操作。)我隐藏这些并不完全重要来自用户的元素,因为它们已经受到限制,但这会使我的网站对用户来说更好看。
(IdentityHelper 只是一个帮助程序 class,它设置有关管理员角色的所有详细信息)
代码示例:
//Restricts access, which is good, but does not completely hide elements from user.
[Authorize(Roles = IdentityHelper.Administrator)]
public async Task <IActionResult> Edit(int id)
{
//get pixel art with corrosponding id
PixelArt p = await PixelDBManager.GetSinglePixelAsync(id, _context);
//pass pixel art to view
return View(p);
}
我是否应该切换到基于声明或策略的身份而不是角色,或者我是否可以坚持使用角色来解决这个特定问题?
您可以在 Razor 模板中使用 User.IsInRole()。
@if(User.IsInRole(IdentityHelper.Administrator))
{
<h1>I'm an administrator</h1>
}
目标:根据用户在 ASP.NET 身份中的角色隐藏某些元素,例如页面链接。
我尝试过的:[Authorize(Roles = IdentityHelper.Administrator)]
(如果您将注释放在某些元素上,例如页面,这确实会限制对某些元素的访问,但它不会隐藏元素本身。我希望它同时执行这两项操作。)我隐藏这些并不完全重要来自用户的元素,因为它们已经受到限制,但这会使我的网站对用户来说更好看。
(IdentityHelper 只是一个帮助程序 class,它设置有关管理员角色的所有详细信息)
代码示例:
//Restricts access, which is good, but does not completely hide elements from user.
[Authorize(Roles = IdentityHelper.Administrator)]
public async Task <IActionResult> Edit(int id)
{
//get pixel art with corrosponding id
PixelArt p = await PixelDBManager.GetSinglePixelAsync(id, _context);
//pass pixel art to view
return View(p);
}
我是否应该切换到基于声明或策略的身份而不是角色,或者我是否可以坚持使用角色来解决这个特定问题?
您可以在 Razor 模板中使用 User.IsInRole()。
@if(User.IsInRole(IdentityHelper.Administrator))
{
<h1>I'm an administrator</h1>
}