0

我正在C# MVC使用实体框架进行项目。我正在尝试获得基于角色的身份验证。

我有三个表作为Roles,PermissionFunctionPermission

角色:

roleId | rolename 
-------------------
 1     | admin    
 2     | super admin
 3     | user

权限函数

pfId | functionname 
-------------------------
 1   | usercreate        
 2   | useredit      
 3   | userdelete        
 4   | userview              
 5   | productcreate         
 6   | productedit       
 7   | productdelete         
 8   | productview

权限

permisionId | roleid| pfid
-------------------------
 1          | 1     | 1
 2          | 1     | 2
 3          | 1     | 3
 4          | 1     | 4
 5          | 3     | 5
 6          | 3     | 6

这些只是样本数据。

我需要在用户登录时检查用户的角色,并据此仅授予对允许页面的访问权限。

我有一个视图,管理员可以从中更改权限详细信息。

在此处输入图像描述

权限函数表functionname只是一些字符串,我需要使用它来授予或停止对相应操作的访问权限。

我搜索并没有发现任何东西,我对这类东西不熟悉,请建议我一个更好的方法来实现这一点。

提前致谢。

4

1 回答 1

0 
 public override void OnActionExecuting(ActionExecutingContext filterContext)

您可以覆盖操作执行并检查此方法的权限(例如:使用用户凭据)。基于权限,您可以从此方法返回标志,如真或假。

更多信息

于 2017-09-12T06:40:50.270 回答