![]() |
1
1
问题的第一部分:保持控制器精简,并将访问级别代码放入存储库类/模型中。问题的第二部分:可以为每个访问级别创建不同的视图。或者,您可以将逻辑放在视图本身中,以检查用户的访问级别,但这是相当粗糙且不安全的。我只希望视图不呈现任何从模型返回null/空的字段。 |
![]() |
2
0
您可以创建自己的AuthorizeAttribute,该属性接受在参数中执行此操作所需的UserRole。
|
![]() |
drewrockshard · 将密码与本地文件名匹配 7 年前 |
![]() |
Bassie · 我的凭据存储在哪里? 7 年前 |
![]() |
Marc · getAuthEntity失败“无法匹配预期类型” 7 年前 |