Je cherche la pratique standard dans la spécification d'un certain élément HTML, comme un bouton "Créer un utilisateur" ne doit être affiché que lorsque l'utilisateur est connecté et appartient au rôle "Administrateur".
pour Exemple, à l'aide du ressort MVC en Java, la bibliothèque de taquis de sécurité à ressort a une commande qui ne fait que: tout ce qui apparaît entre les balises ne s'affichera que lorsque l'utilisateur appartient à la Rôle spécifié. ASP.NET MVC a une telle fonctionnalité?
3 Réponses :
pour le moteur de vue de rasoir:
<% if (User.IsInRole("ROLE_PRESIDENT")) { %>
<input type="button" value="launch nuclear weapons" />
<% } %>
@IF User.isInrole ("Administrateur") puis "Peu importe fin si
quelque chose comme devrait fonctionner
Si vous avez besoin de sécurité de niveau d'élément sur votre site, je vous suggère de créer personnalisé htmlhelpers par élément qui mettent tous la mise en œuvre de vos règles de sécurité pour le rendu.
Remarque: Emballage Si Les instructions avec des contrôles de rôle sur votre point de vue ne seront pas maintenues
D'accord, il semble être l'équivalent le plus proche du code Spring MVC dans la question (pas que je connaisse le printemps MVC)
Voulez-vous dire que le HTMLhelper doit vérifier si l'utilisateur est autorisé à compléter l'action? Il devrait alors décider de rendre un objet HTML ou non, je suppose?