我有一个 jqgrid,我有一个自定义格式化程序,可以根据我的需要格式化和显示链接。这确实工作正常,但我有一个问题。我想有条件地显示链接。我该怎么做?
例如如果此人是管理员,则向他显示所有链接,例如编辑、删除等(这些链接映射到控制器中的操作方法)。但如果此人是非管理员用户,则仅显示查看链接并隐藏所有其他链接。
我只需要一个如何完成此任务的一般策略。一种策略是我在我的 json 数据中添加一个布尔字段,这将表示是否要显示编辑、删除等链接。然后在我的格式化程序中,我可以查看行数据并决定是否返回显示链接。
有没有更好的方法?
【问题讨论】:
标签: c# jquery asp.net-mvc asp.net-mvc-3 jqgrid
您在来自服务器的 JSON 响应中包含附加数据的建议听起来不错。值得一提的是,您应该以任何方式阻止非管理员的数据编辑。隐藏或不创建链接以进行编辑不是一项安全功能,但主要是 GUI 改进以防止不允许的操作。如果您对实现有一些技术问题,您应该在问题中包含相应的代码。
如果您使用额外的表单编辑,那么the answer 中的the demo 或the another answer 中的another demo 也会对您有所帮助。
【讨论】:
[Authorize(Roles="Admin")] 的用法可以很好地用于 ASP.NET MVC 操作。您应该只自定义在低权限的情况下将用户发送的消息。让用户清楚明白失败的原因。
[Authorize(Roles="Admin")] 属性和验证用户角色。您可以使用我描述的here 的方式来使用[HandleJsonException]。在这种情况下,您可以检查将引发哪个授权异常并自定义来自服务器的错误响应。