ASP.NET Zero--7.控制器加許可權

来源:http://www.cnblogs.com/shensigzs/archive/2017/01/12/6277142.html
-Advertisement-
Play Games

上次已經實現了菜單許可權的配置,達到了不同角色的用戶顯示不同的菜單。但這裡還有BUG,如果你直接訪問http://localhost:8019/Mpa/Test這個控制器時,並使用"Default"租戶管理員登錄,雖然菜單看不到,但卻能顯示出頁面內容。這就存在一個安全隱患。現在來對這個控制器進行許可權控 ...


上次已經實現了菜單許可權的配置,達到了不同角色的用戶顯示不同的菜單。但這裡還有BUG,如果你直接訪問http://localhost:8019/Mpa/Test這個控制器時,並使用"Default"租戶管理員登錄,雖然菜單看不到,但卻能顯示出頁面內容。這就存在一個安全隱患。現在來對這個控制器進行許可權控制。

1.打開TestController.cs

【..\MyCompanyName.AbpZeroTemplate.Web\Areas\Mpa\Controllers\TestController.cs】 控制器上面加入註解,如下代碼:
[AbpMvcAuthorize(AppPermissions.Pages_Administration_Test)]
    public class TestController : Controller
    {
        // GET: Mpa/Test
        public ActionResult Index()
        {
            return View();
        }
    }
 

2.生成項目

生成項目,訪問http://localhost:8019/Mpa/Test這個控制器,並使用"Default"租戶管理員登錄,這時會發現系統一直登錄不了,因為我沒有給"Default"租戶中的管理員分配"測試"這個許可權,所以系統判斷"Default"租戶中的管理員沒有"測試"這個許可權時,跳轉再次要求登錄。  

3.分配許可權

現在讓"Default"租戶中的管理員也擁有"測試"許可權,訪問http://localhost:8019/Mpa,並用"Default"租戶管理員登錄,切換到角色功能,修改Admin角色,勾選上"測試"許可權,保存刷新頁面,現在可以看到菜單了。再次訪問http://localhost:8019/Mpa/Test這個控制器也是沒有問題的。
您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 什麼是策略模式 策略模式定義了一系列的演算法,並將每一個演算法封裝起來,而且使它們還可以相互替換。策略模式讓演算法獨立於使用它的客戶而獨立變化(摘自百度百科) 關鍵字:演算法封裝,相互替換,獨立變化 演算法封裝表示,每個演算法只提供介面,屏蔽實現的細節。相互替換很好理解,就是有一個共同的父類,當然父類不一定就是 ...
  • 以一個商品分類管理功能來編寫,代碼儘量簡單易懂。從一個實體開始,一直到許可權控制,由淺到深一步步對功能進行完善。 1.打開語言文件 【..\MyCompanyName.AbpZeroTemplate.Core\Localization\AbpZeroTemplate\AbpZeroTemplate-z ...
  • 一、概述 允許你將對象組合成樹形結構來表現“整體/部分”層次結構。組合能讓客戶以一致的方式處理個別對象以及組合對象。 二、解決問題 組合模式解決這樣的問題,當我們的要處理的對象可以生成一顆樹形結構,而我們要對樹上的節點和葉子進行操作時,它能夠提供一致的方式,而不用考慮它是節點還是葉子。 三、結構類圖 ...
  • 看完大話設計模式後,個人總結 命令模式的出發點就是: 在類a中func_a1函數中,寫了調用類b中func_b1 和func_2等幾個方法的幾條語句。然後出現需求,需要對調用類b方法的幾個調用過程 進行排序 或者進行組合,或者撤回等操作, 最簡單的操作 就是重寫func_a中的方法,滿足需求。同樣的 ...
  • 不同於單一架構應用(Monolith), 分散式環境下, 進行事務操作將變得困難, 因為分散式環境通常會有多個數據源, 只用本地資料庫事務難以保證多個數據源數據的一致性. 這種情況下, 可以使用兩階段或者三階段提交協議來完成分散式事務.但是使用這種方式一般來說性能較差, 因為事務管理器需要在多個數據 ...
  • 單例模式是一種常用的軟體設計模式。在它的核心結構中只包含一個被稱為單例的特殊類。通過單例模式可以保證系統中一個類只有一個實例。 ...
  • ps是一個神奇的軟體,通過它我們可以做很多神奇的東西!接下來就由我帶大家一起來學習ps ,相信經過一段的時間學習,你也會成為ps高手的。 學習目標 ※ ps基礎操作(新建,存儲,打開) ※ 選框工具 ※ 移動工具 ※ 圖層 一、Photoshop(ps)的簡介和應用 photo 圖像 shop商店 ...
  • 策略模式屬於對象的行為模式。其用意是針對一組演算法,將每一個演算法封裝到具有共同介面的獨立的類中,從而使得它們可以相互替換。策略模式使得演算法可以在不影響到客戶端的情況下發生變化。老王最近接到一個工作,上級領導安排他對大家進行一次關於設計模式的科普培訓。小蔡被安排作為老王的助手,一起準備這次培訓。小蔡以前... ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...