Asp.net + AngularJS 与 Razor 渲染授权

Question

我想创建一个使用 ASP.Net 作为后端和 Angular 作为前端框架的 SPA 站点。我现在面临的问题是，如何管理用户/角色？特别是查看授权的最佳方法是什么（根据角色显示不同的菜单项）。

我当时正在考虑依靠 Razor 来实现这一点，只是为了视图授权（使用“User.IsInRole”）执行以下操作：

@if (Request.IsAuthenticated && User.IsInRole("Administrators"))
{
     <div id="sidebar">
        <div class="module">
           <ul class="menu">
              <li>@Html.ActionLink("Home", "Index", "Home")</li>
              <li>@Html.ActionLink("About", "About", "Home")</li>
              <li>@Html.ActionLink("Contact", "Contact", "Home")</li>
            </ul>
         </div>
         <div class="mainContent">
             Hello, @User.Identity.Name !
         </div>
     </div>
}

我知道这不是最优雅的解决方案，但最好的选择是什么？

Answer 1

您可以在您的身份验证控制器中实现身份验证方法，并在您的 Angular js 端使用此模块。请参阅下面的链接

https://github.com/witoldsz/angular-http-auth

这可能会有所帮助

Answer 2

考虑到您正在使用角度 ui-router 或 ng-route

我会说使用每个状态的解析函数，因为如果它是登录，您可以调用服务器来获取User对象，根据服务器的响应返回我们将设置@的值987654325@服务。

基本上User会在authenticationSvc里面，你可以把用户角色放在里面。

示例

$routeProvider.when("/", {
  templateUrl: "templates/home.html",
  controller: "HomeController",
  resolve: {
    auth: ["$q", "authenticationSvc", function($q, authenticationSvc) {
      var userInfo = authenticationSvc.getUserInfo();

      if (userInfo) {
        return $q.when(userInfo);
      } else {
        return $q.reject({ authenticated: false });
      }
    }]
  }
});

控制器

$scope.userInfo = authenticationSvc.getUserInfo();

标记

 <div id="sidebar">
    <div class="module" ng-if="userInfo.roles['Administrators']">
       <ul class="menu">
          <li>@Html.ActionLink("Home", "Index", "Home")</li>
          <li>@Html.ActionLink("About", "About", "Home")</li>
          <li>@Html.ActionLink("Contact", "Contact", "Home")</li>
        </ul>
     </div>
     <div class="mainContent">
         Hello, @User.Identity.Name !
     </div>
 </div>

另请参阅this link 将帮助您实施。