Nop权限的使用

1.首先后台Admin--->siteMap中添加:

<siteMapNode SystemName="我是系统名" nopResource="显示的中文名称" PermissionNames="权限名称" controller="需要权限的控制器" action="需要权限的方法" IconClass="fa-dot-circle-o"/>(建议SystemName,PermissionNames使用同一个名字)

例如:<siteMapNode SystemName="ManageIndividualRegister" nopResource="企业信息" PermissionNames="ManageIndividualRegister" controller="Enterprise" action="ListRegister" IconClass="fa-dot-circle-o"/>

2.在StandardPermissionProvider类中添加:

public static readonly PermissionRecord ManageEnterpriseRegister = new PermissionRecord { Name = "ManageIndividualRegister", SystemName = "ManageIndividualRegister", Category = "ManageIndividualRegister" };(建议三者使用同一个名字)

3.数据库权限记录表(PermissionRecord)中:与StandardPermissionProvider类中的名字一模一样插入。

4.在需要使用该条权限的类的方法中使用:

if (!_permissionService.Authorize(StandardPermissionProvider.ManageEnterpriseRegister ))
return AccessDeniedView();

5.以管理员的身份在后台进行访问控制的设置(系统配置下的访问控制):分配访问的权限(注册用户还是管理员)

注意:名称的统一。建议使用统一名称。

时间: 2024-08-09 17:30:45

Nop权限的使用的相关文章

看我如何从一个APK到最终拿下域管理权限

本文我将向大家介绍在企业网络中使用个人智能手机,会给我们企业网络造成怎样的潜在威胁?事实证明,想要欺骗一位企业内部的员工并让其安装恶意应用程序,其实并不困难.一旦成功,攻击者就可以突破企业内网的防护机制(如杀毒软件等),自由的内网漫游,甚至可以进行权限提升等敏感行为. 声明:本文中提及的公司名称,员工姓名,IP均为虚构,如有雷同纯属巧合! 背景 "超级公司"聘请了我们的一位渗透测试人员,要求我们对其员工进行一次社会工程学的评估.测试范围:利用所有可能的手段来窃取他们预留的文件,并以此展

nopcommerce之权限模块

这篇文章简单介绍一下nopcommerce的权限模块,nopcommerce里面的权限设计相对比较简单,主要针对后台的action和前台的是否显示(比如产品.品牌等),虽然简单但是应付一般的项目应该没问题. 你只需要关注三张表: 1.AclRecord(访问控制表,比如控制某个产品某种角色前台是否可见) 2.PermissionRecord(权限表) 3.PermissionRecord_Role_Mapping(权限角色关联表) AclRecord: 后台添加编辑产品或者品牌的时候你一定会看到

NopCommerce源代码分析之用户验证和权限管理

目录 1.  介绍 2.  UML 2.1  实体类UML图 2.2  业务相关UML图 3.  核心代码分析 3.1  实体类源代码 3.2  业务相关源代码 3.3  相关控制器源代码 3.4  相关View源代码 4.  总结 1.  介绍 1.1  nopcommerce介绍 nopcommerce是国外的一个高质量的开源b2c网站系统,基于EntityFramework4.0和MVC3.0,使用Razor模板引擎,有很强的插件机制,包括支付配送功能都是通过插件来实现的. nopcomm

权限维持-wmi事件

0x01 前言 WMIC扩展WMI(Windows Management Instrumentation,Windows管理工具),提供了从命令行接口和批命令脚本执行系统管理的支持. 在2015年的blackhat大会上Matt Graeber介绍了一种无文件后门就是用的wmi. https://www.blackhat.com/docs/us-15/materials/us-15-Graeber-Abusing-Windows-Management-Instrumentation-WMI-To

shiro实现APP、web统一登录认证和权限管理

先说下背景,项目包含一个管理系统(web)和门户网站(web),还有一个手机APP(包括Android和IOS),三个系统共用一个后端,在后端使用shiro进行登录认证和权限控制.好的,那么问题来了web和APP都可以用shiro认证吗?两者有什么区别?如果可以,解决方案是什么?看着大家焦急的小眼神,接下来挨个解决上面的问题. web和APP可以用shiro统一登录认证吗? 可以.假如web和APP都使用密码登录的话,那没的说肯定是可以的,因为对于shiro(在此不会介绍shiro详细知识,只介

beego应用做纯API后端如何使用jwt实现无状态权限验证

jwt是什么,可以百度下其它文章,我原来看到一个讲的详细的,现在找不到了.先简单介绍下我个人的理解,就是一个token,只不过通过加密解密的手段,能让这一串字符带有一些简单的信息.这样解密jwt后不用查数据库,最常用的例子,保存用户权限,再多层的权限,其实只用一个数字,转换成二进制,每一位代表一种权限.类似这样的使用,还有保存session的key,通过该值查session就能获取更丰富的资料,用来保存用户状态也是可以的. 下面介绍下我的一个golang项目中使用beego框架做纯API接口使用

C#的默认访问权限(转)

1.在namespace中的类.接口默认是internal类型的,也可以显示的定义为public类型,不允许是其他访问类型.2.在一个类里面,属性和方法默认是private的,可以显示的定义为public.private.protected.internal或protected internal等访问类型.3.接口中不能定义成员变量,接口中的方法默认为public的访问权限,但是不能显示的定义任何访问类型.4.抽象类中必须有一个以上的抽象方法,抽象方法可以是public.internal.pro

让win7变成无线路由(需要用管理员权限打开)最后完善.rar

让win7变成无线路由(需要用管理员权限打开)最后完善.bat @ECHO OFF CLS color 0a netsh wlan show drivers ECHO.★★★★★★★★★★★★★★★★★★★★★★★★★★★★ ECHO.★以上是你的无线网卡信息,查看你的网卡是否支持承载网络★ ECHO.★ ★ ECHO.★ 持请更新一个通过微软认证的驱动! ★ ECHO.★★★★★★★★★★★★★★★★★★★★★★★★★★★★ ECHO. ECHO. GOTO MENU :MENU ECHO.

数据库权限分配操作

1.远程登录mysqlmysql -h ip -u root -p 密码2.创建用户格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码";例1:增加一个test1用户,密码为123456,可以在任何主机上登录,并对所有数据库有查询,增加,修改和删除的功能.需要在mysql的root用户下进行mysql>grant select,insert,update,delete on *.* to [email protected]&quo