基于客户用户属性的用户视图限制

Question

我正在使用 ASP.NET MVC 3。

我想创建一个操作过滤器来确定用户是否可以访问视图。我有一个 User 类，具有 IsAdministrator、IsTrusteeUser 和 IsAuditUser 等属性。如果某些用户不属于其中某些角色，我将如何创建操作过滤器来阻止某些用户？

另外，我如何在视图中使用它来隐藏/显示某些控件？我希望有一些代码:)

Answer 1

为什么要重新发明轮子？

将 [Authorize] 操作过滤器放在操作/控制器上，指定所需的角色：

[Authorize(Roles = "Administrator")]
public ActionResult SomeAdminPage() { // }

要么这样，要么您可以通过实现 IAuthorizationFilter 来实现您自己的自定义授权过滤器。

Answer 2

1. 您可以实现 IActionFilter 接口来编写这样的属性扩展以进行用户访问权限检查，有关编码的一些信息可以在
   这里

2. 要隐藏/显示 UI 上的某些控件，这不是 ActionFilters 的工作，而是您应该为每个用户单独的视图并相应地重定向他或执行一些操作

如果/否则

要实现这一目标。