मैं .NET, MVC & पहचान फ्रेमवर्क के लिए नया हूं। मैंने देखा कि पहचान ढांचा एनोटेशन के माध्यम से व्यक्तिगत नियंत्रक कार्यों को सुरक्षित करने की अनुमति देता है।अनुमति आधारित प्राधिकरण .net पहचान
[Authorize]
public ActionResult Edit(int? Id){
//edit action
}
मैं उपयोगकर्ता अनुमतियों के आधार पर कुछ क्रियाएं सुरक्षित करना चाहता हूं।
उदाहरण: एक ब्लॉग एप्लिकेशन जहां केवल उपयोगकर्ता पोस्ट करने वाले उपयोगकर्ता को संपादित कर सकते हैं।
इस बात को ध्यान में रखते हुए, क्या नीचे दिए गए विकल्प को निष्पादित करना संभव है? यदि हां, तो क्या सर्वोत्तम तरीके से प्राप्त करने के तरीके पर संसाधन और उदाहरण हैं?
[Authorize(Entity = "Entry", Permission = "Edit", Id = Id)]
public ActionResult Edit(int? Id){
//edit action
}
या
[BlogEntryPermission(Permission = "Edit", Id = Id)]
public ActionResult Edit(int? Id){
//edit action
}
कहाँ ब्लॉग Id
अनुरोध से कब्जा कर लिया है।
अनुमति आधारित प्रमाणीकरण पर कोई भी जानकारी या दिशा सबसे सराहना की जाएगी। आपकी सहायता के लिये पहले से ही धन्यवाद।
भूमिकाओं[AuthorizeEntryPermission(Permission = "Edit")]
public ActionResult Edit(int? Id){
//edit action
}
के लिए धन्यवाद दिशा।पथ चर का उपयोग करने का प्रयास करते समय अब एक समस्या में चल रहा है। var id = httpContext.Request.Form ["BlogId"]; इस तरह परिभाषित पथ पैरा के लिए काम नहीं करेगा:/BlogPost/संपादित करें/1। क्या इस चर को एक्सेस करने का कोई साफ तरीका है? context.Request.RequestContext.RouteData.Values.ElementAt (2)। वैल्यू काम करता है लेकिन यकीन नहीं है कि मैं कुछ भरोसा करना चाहता हूं। – mcroteau
@croteau आप 'context.Request.RequestContext.RouteData.Values [" Id "]' –