ASP.NETCore5MVC超级管理员连接 _程序开发

ASP.NETCore5MVC超级管理员连接

创始人

2024-09-17 11:30:37

0次

首先定义一个对应管理员页面的控制器，并添加相应的Action方法，如下所示：

public class AdminController : Controller
{
    public IActionResult Index()
    {
        return View();
    }

    public IActionResult SuperAdmin()
    {
        return View();
    }
}

然后，在Startup.cs文件中添加身份验证和授权服务。

public void ConfigureServices(IServiceCollection services)
{
    // 添加身份验证
    services.AddAuthentication(CookieAuthenticationDefaults.AuthenticationScheme)
        .AddCookie(options =>
        {
            options.LoginPath = "/Account/Login";
            options.AccessDeniedPath = "/Account/AccessDenied";
        });

    // 添加授权服务
    services.AddAuthorization(options =>
    {
        // 添加超级管理员策略
        options.AddPolicy("SuperAdminPolicy", policy =>
        {
            policy.RequireClaim("IsSuperAdmin");
        });
    });

    services.AddControllersWithViews();
}

其中，在AddPolicy中添加一个超级管理员策略，要求具有IsSuperAdmin声明的用户才能访问超级管理员页面。

在Admin控制器中添加一个Action方法，该方法使用SuperAdminPolicy策略限制只能超级管理员访问。

[Authorize(Policy = "SuperAdminPolicy")]
public IActionResult SuperAdmin()
{
    return View();
}

最后，在超级管理员的登录方法中添加声明IsSuperAdmin并将其值设置为true，如下所示：

public async Task Login(LoginViewModel model, string returnUrl = null)
{
    // 验证用户身份信息
    var result = await _signInManager.PasswordSignInAsync(model.UserName, model.Password, model.RememberMe, lockoutOnFailure: false);
    if (result.Succeeded)
    {
        // 获取当前用户信息
        var user = await _userManager.FindByNameAsync(model.UserName);
        if (user != null)
        {
            // 设置IsSuperAdmin声明为true
            var claims = new List
            {
                new Claim("IsSuperAdmin", "true")
            };
            await _userManager.AddClaims

上一篇：ASP.NetCore5MVCBootstrap当屏幕小于X宽度时呈现Div

下一篇：ASP.NETCore5MVC空下拉列表选项问题。

ASP.NETCore5MVC超级管理员连接

相关内容

热门资讯