上次已經實現了菜單許可權的配置,達到了不同角色的用戶顯示不同的菜單。但這裡還有BUG,如果你直接訪問http://localhost:8019/Mpa/Test這個控制器時,並使用"Default"租戶管理員登錄,雖然菜單看不到,但卻能顯示出頁面內容。這就存在一個安全隱患。現在來對這個控制器進行許可權控 ...
上次已經實現了菜單許可權的配置,達到了不同角色的用戶顯示不同的菜單。但這裡還有BUG,如果你直接訪問http://localhost:8019/Mpa/Test這個控制器時,並使用"Default"租戶管理員登錄,雖然菜單看不到,但卻能顯示出頁面內容。這就存在一個安全隱患。現在來對這個控制器進行許可權控制。
1.打開TestController.cs
【..\MyCompanyName.AbpZeroTemplate.Web\Areas\Mpa\Controllers\TestController.cs】 控制器上面加入註解,如下代碼:[AbpMvcAuthorize(AppPermissions.Pages_Administration_Test)] public class TestController : Controller { // GET: Mpa/Test public ActionResult Index() { return View(); } }