如何使用 AbpAuthorize 或 AbpAllowAnonymous 属性?这些控制器的默认行为是什么?在文档中找不到。
问问题
717 次
2 回答
0
AbpAuthorize 仅用于检查权限。例如:
[AbpAuthorize("Administration.UserManagement.CreateUser")]
public void CreateUser(CreateUserInput input)
{
//A user can not execute this method if he is not granted for "Administration.UserManagement.CreateUser" permission.
}
检查他是否有Administration.UserManagement.CreateUser权限。在允许用户执行该方法之前。
AbpAuthorize,如果不带参数只检查用户是否登录。
[AbpAuthorize]
public void SomeMethod(SomeMethodInput input)
{
//A user can not execute this method if he did not login.
}
例如,这将在用户执行该方法之前检查用户是否已登录。
尝试在这里阅读更多详细信息:
https://aspnetboilerplate.com/Pages/Documents/Authorization#DocCheckPermission
它会比我解释得更好。
于 2017-12-01T18:54:37.780 回答
0
您可以将这些属性添加到从 AbpController 派生的应用程序服务或控制器中。基本上它使用拦截并检查当前用户是否具有所需的权限。(因此需要经过身份验证的用户来检查权限)。因此,首先您必须对用户进行身份验证才能深入了解这些权限。
于 2017-12-02T09:36:02.293 回答