避免在 MVC 中硬编码角色?
我知道,在 mvc 中,为了在我的站点的控制器或操作级别实现基于角色的安全性,我可以使用类似以下内容的类或方法来绘制类或方法:(
[Authorize(Roles = "DOMAIN\GROUPNAME")]
我使用 Windows 身份验证)
以前在 asp.net 中,我可能已经使用配置中的位置部分。
我这样做时遇到的问题是,该站点安装在公司的各种环境中,并且对于每个环境,该值可能不同。
有没有办法在配置中为这些角色提供一个带有映射的别名?还是我这里出了什么问题?
编辑
我尝试过:
[Authorize(Roles=ConfigurationSettings.AppSettings["UpdateRole"])]
但这给了我错误:“属性参数必须是属性参数类型的常量表达式、typeof表达式或数组创建表达式”
I understand that in mvc to implement role based security at the controller or action level for my site I could paint the class or method with something like the following:
[Authorize(Roles = "DOMAIN\GROUPNAME")]
(I use windows authentication)
Previously in asp.net I might have done this with a location section in the config.
The problem I have with doing this is that this site is installed in various environments in the company and for each environment that value could be different.
Is there a way to give these roles an alias with a mapping in the config? Or have I got something wrong here?
EDIT
I tried:
[Authorize(Roles=ConfigurationSettings.AppSettings["UpdateRole"])]
But this gives me the error: "An attribute argument must be a constant expression, typeof expression or array creation expression of an attribute parameter type"
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
看看这个:
ASP.NET MVC - 动态授权
Take a look at this:
ASP.NET MVC - Dynamic Authorization