我在理解MVC会员资格时遇到了很大的问题。我们的项目控制器名为“Admin”和“SuperAdmin”,它们仅限于某些用户。
我是否必须在每个Action上使用Authorize Roles属性,还是可以使用ActionFilter来检查用户是否可以查看某个页面?
如果我必须使用Roles属性,是否必须在ASP.NET配置工具上配置每个用户?例如,“SuperAdmin”将只是少数用户(顶部大约3个),使得易于使用的ASP.NET配置工具能够告诉它这些用户是谁。但“管理员”用户将会更多......我该如何配置它们呢?
我完全失去了!
我需要对此作出很好的澄清!
非常感谢!!!
答案 0 :(得分:2)
您可以将AuthorizeAttribute应用于控制器以及操作。如果将其应用于控制器,则每个方法的访问权限都将受限于该属性。您还可以将该属性的另一个实例应用于单个操作,以便在必要时根据其他角色进一步限制访问。您需要将各个用户置于他们的角色中,以便他们可以访问角色控制的控制器/操作。