如何：基于用户角色所需的验证器 ASP.Net MVC 3

Question

我有一个表单，其中有“实际成本”字段，我想自定义其外观，并应根据用户角色对其进行验证。

更清楚地说，客户希望在表单或详细信息页面中显示他的字段，并使其可供角色“高级销售、经理”的用户编辑，但不能编辑其他角色，所以任何人都可以指导我最好的方法吗？

我应该根据角色中的用户编写自定义所需的验证吗？如果可以，您能否提供正确的实现？

有些人可能会告诉我为此创建自定义模型，但我认为这会很麻烦，而且角色将是动态的，因此它不是预定义的角色集。

我希望我说得足够清楚

Answer 1

安全性绝对应该发生在模型或控制器中，但绝不应该发生在视图中——这远远超出了视图的关注范围。也就是显示控制器给它的数据。

Answer 2

要扩展@Wyatt，您需要在模型级别做出所有这些决策，然后用所有答案填充“视图模型”，然后可以在视图中使用这些答案来改善用户体验。

在此表单的 ViewModel 中，有一个属性 IsRealCostEditable，该属性将由您的服务/模型层通过检查用户的角色来设置。现在您可以轻松调整该字段的 UI。

Answer 3

您可以创建重复的页面，一个页面可以包含不会更改页面中任何内容的视图模型...并且您可以有一个重定向到可编辑页面的编辑按钮。
通过身份验证保护该页面。因此，在编辑之前，您将被要求验证您的角色

。否则，您的 ViewModel 无法做出决定，它位于服务层。