Csharp/C#教程：asp.net core mvc权限控制：在视图中控制操作权限分享

在asp.netcoremvc中提供了权限验证框架，前面的文章中已经介绍了如何进行权限控制配置，权限配置好后，权限验证逻辑自动就会执行，但是在某些情况下，我们可能需要在代码里或者视图中通过手工方式判断权限，我们现在就来介绍下具体的操作方法。

如果在控制器方法里想要判断当前用户是否具有某个权限，可以直接使用HttpContext.User.HasClaim（stringcliamtype,stringcliamvalue）方法进行判断，该方法返回bool类型，返回true表示具有权限，否则不具有。

在视图上我们往往需要控制某个按钮或者超链接的权限，具有权限按钮就显示，否则不现实。那怎么样才能达到这样的效果？方法介绍如下：

1，在视图中直接使用HttpContext.User.HasClaim（stringcliamtype,stringcliamvalue）判断权限，然后控制按钮是否显示

@if(HttpContext.User.HasClaim（"User","Delete"）) { <inputtype='button'value="删除"/> }

上面的代码写在视图中，表示如果具有用户的删除权限，就显示删除按钮。这种方式比如在所有需要验证的地方，都按照这样的格式去书写。

2，借助于asp.netcoremvc的新特性taghelper可以简化第一种方式，至于什么是taghelper，以及它的作用这里就不再介绍，大家可以百度或谷歌搜索，这里直接介绍如何自定义权限验证的taghelper。

<aasp-claim="goods,edit"asp-action="addgoods"asp-route-id="@goods.Id"class="btn-icon"title="编辑"><iclass="icon-common-editicon-pencil"></i></a>

上面的代码是我们最终的效果，表示这个超链接是有在用户具有claim(type=goods,value=edit)权限的时候才显示，下面我们就来介绍如何实现这个taghelper。

1)首先我们定义一个类，派生自TagHelper类，并增加claim属性定义，并增加ViewContext

classClaimTagHelper:TagHelper { privateconststringClaimAttributeName="asp-claim"; publicClaimTagHelper() { } [HtmlAttributeName(ClaimAttributeName)] publicstringClaim{get;set;} }

2)我们的权限控制taghelper只运用于button,a,input的元素上，所有我们需要加上HtmlTargetElement的特性，代码如下：

[HtmlTargetElement("a",Attributes=ClaimAttributeName)] [HtmlTargetElement("button",Attributes=ClaimAttributeName)] [HtmlTargetElement("input",Attributes=ClaimAttributeName,TagStructure=TagStructure.WithoutEndTag)] publicclassClaimTagHelper:TagHelper { ...... }

3)重写TagHelper的Process方法，在方法中使用HttpContext.User.HasClaim进行权限判断。在视图中访问HttpContext必须借助于ViewContext对象，所以我们需要在当前的TagHelper类中增加ViewContext引用，具体代码如下：

publicclassClaimTagHelper:TagHelper { ..... [HtmlAttributeNotBound] [ViewContext] publicViewContextViewContext{get;set;} ..... }

基本条件都具备了，然后就是Process实现，直接上代码：

publicoverridevoidProcess(TagHelperContextcontext,TagHelperOutputoutput) { if(string.IsNullOrEmpty(Claim)) { return; } string[]claimData=Claim.Split(newchar[]{'-'},StringSplitOptions.RemoveEmptyEntries); if(claimData.Length==1) { if(!ViewContext.HttpContext.User.HasClaim(m=>m.Type==claimData[0])) { //无权限 output.SuppressOutput(); } } else { if(!ViewContext.HttpContext.User.HasClaim(m=>m.Type==claimData[0]&&m.Value==claimData[1])) { //无权限 output.SuppressOutput(); } } }

到这里就介绍完了，谢谢大家，如有不足之处，欢迎大家指导。

您可能感兴趣的文章:ASP.NETCoreMVC基础学习之局部视图（PartialViews）ASP.NETCoreMVC学习之视图组件（ViewComponent）

C# 特殊的string类型详解

asp.net core项目mvc权限控制：分配权限

上述就是C#学习教程：asp.net core mvc权限控制：在视图中控制操作权限分享的全部内容，如果对大家有所用处且需要了解更多关于C#学习教程，希望大家多多关注—计算机技术网(www.ctvol.com)!