Telerik UI for ASP.NET Core R1 2021 SP1下載

Telerik UI for ASP.NET Core是用于跨平臺響應式Web和云開發的最完整的UI工具集，擁有超過60個由Kendo UI支持的ASP.NET核心組件。它的響應式和自適應的HTML5網格，提供從過濾、排序數據到分頁和分層數據分組等100多項高級功能。

在ASP.NET Core MVC中，使用AuthorizeAttribute類執行授權。 這是一個使用基于角色授權的簡單示例：

[Authorize(Roles = "Admin,Moderator")]
public class AdminController : Controller
{
// ... 
}

具有Admin或Moderator角色的用戶將有權訪問AdminController中的操作。

“Admin，Moderator”字符串解決錯字的好方法，因此讓我們將角色名稱移動到一組字符串常量中：

public static class RoleConstants
{
public const string Admin = "Admin";
public const string Moderator = "Moderator";
// more roles
}

AdminController現在變為：

[Authorize(Roles=RoleConstants.Admin+","+RoleConstants.Moderator)]
public class AdminController : Controller
{
// ... 
}

無法將插值字符串如$“ {RoleConstants.Admin}，{RoleConstants.Moderator}”與屬性一起使用。

這是一個很好的示例，其中擴展了AuthorizeAttribute類是有意義的。 由于我們試圖簡化在控制器或操作上調用基于角色的授權過程，因此創建一個自定義AuthorizeByRoleAttribute：

/// <summary>
/// Specifies that the class or method that this attribute is applied to requires role-based authorization. <br />
/// To authorize users with either role A or role B, use:
/// <code>
/// [AuthorizeByRole("A", "B")]
/// </code>
/// To only authorize users with both role A and role B, use:
/// <code>
/// [AuthorizeByRole("A")] <br />
/// [AuthorizeByRole("B")]
/// </code>
/// </summary>
public class AuthorizeByRoleAttribute : AuthorizeAttribute
{
public MyAuthorizeAttribute(params string[] roles)
{
Roles = String.Join(",", roles);
}
}

可以如下來使用它：

[AuthorizeByRole(RoleConstants.Admin, RoleConstants.Moderator)]
public class AdminController : Controller
{
// ... 
}