MVC.NET是否通过cookie处理角色?

时间:2010-03-23 18:42:14

标签: asp.net-mvc

MVC.NET是否使用cookie处理角色,或者控制器是否在每个请求中检查角色提供程序?请考虑以下代码:

[Authorize(Roles="CommentsModerator, SiteAdministrator")]
public ViewResult ApproveComment(int commentId) {
    // Implement me
}

当用户首次开启时,角色是否设置为Cookie,或Authorize属性是否会针对此操作的每次调用与角色提供程序进行检查?

如果它使用cookies,它会很快。但是,处理从角色中删除用户的情况将非常棘手,除非他们注销以删除cookie。

1 个答案:

答案 0 :(得分:3)

控制器将检查每个请求的角色提供程序。

您可以使用以下方式覆盖默认行为: http://msdn.microsoft.com/en-us/library/system.web.security.roles.cacherolesincookie.aspx

相关问题
最新问题