我的应用程序是ASP.Net MVC并且有很多视图。我想给每个用户不同的权限。例如,user1可以看到view1和view2,user2可以看到view2和view3等。
我正在考虑这样做:在数据库的一个表中,为每个用户存储一行,并允许他看到的视图名称。然后,在控制器中的每个ActionResult方法之前,我将写:
[Authorize(Roles = "NameOfView")]
有没有办法可行?
答案 0 :(得分:0)
当然。如果您使用默认的Asp.Net Mvc模板,那么它可以正常工作。
答案 1 :(得分:0)
解决方案是扩展AuthorizeAttribute。