我有一个.netcore mvc应用程序,其中我在CustomRoles类中有角色: public class CustomRoles ///<Summary>ManagerActionResult> GetPartnerJournalsByIdAsync([Required]int weekId) //get from db
} 我想从数据库中填充角色我实现了一个角色类:
当我创建一个自定义AuthorizeAttribute以从web.config文件中获取角色时,当该角色不存在时,用户将被授权。我添加了这样一个不存在的角色:当角色不在web.config文件中时,如何防止用户被授权?AuthorizeAttribute
public class AuthorizeDynam
我正在尝试实现一个解决方案,其中我检查用户是否可以访问视图,如果不能,则显示一个错误。如果用户可以访问某个视图,那么我需要检查该用户是否具有该视图的read access或read and edit access。如果用户具有读取访问权限,则仅显示普通详细信息视图;如果具有读取和编辑访问权限,则用户可以查看详细信息视图或编辑数据。我希望