根据用户自定义属性限制用户对页面的访问
Restrict user access on a page based on a user custom attribute
我需要使用一些自定义属性来扩展默认身份 2.0 用户配置文件。然后,基于这样的属性,我需要限制一些用户对视图的操作。例如,用户有一个名为 Country 的新属性,然后在显示所有订单的页面上,他只需要查看(或可以 click/run 某些操作)他所在国家/地区的那些 rows/orders(来自属性)。
我该怎么做?
最好是在用户登录时将这些自定义属性添加为声明。这些声明保留在 auth-cookie 中,并且在用户登录时您可以非常有效地访问这些声明。然后根据天气用户有要求的声明,然后在页面上可以显示隐藏元素。
我需要使用一些自定义属性来扩展默认身份 2.0 用户配置文件。然后,基于这样的属性,我需要限制一些用户对视图的操作。例如,用户有一个名为 Country 的新属性,然后在显示所有订单的页面上,他只需要查看(或可以 click/run 某些操作)他所在国家/地区的那些 rows/orders(来自属性)。
我该怎么做?
最好是在用户登录时将这些自定义属性添加为声明。这些声明保留在 auth-cookie 中,并且在用户登录时您可以非常有效地访问这些声明。然后根据天气用户有要求的声明,然后在页面上可以显示隐藏元素。