我很想知道在MVC中使用基于角色的安全性的最佳做法是什么:
如何保护您的行为并使其仅由特定角色访问?
答案 0 :(得分:24)
如果您正确设置了ASP.Net成员资格提供程序,则可以轻松使用[Authorize]属性为不同的角色或用户指定访问权限。
要要求用户登录,请使用:
[Authorize]
public class SomeController : Controller
// Or
[Authorize]
public ActionResult SomeAction()
要限制特定角色的访问权限,请使用:
[Authorize(Roles = "Admin, User")]
public class SomeController : Controller
// Or
[Authorize(Roles = "Admin, User")]
public ActionResult SomeAction()
要限制特定用户的访问权限,请使用:
[Authorize(Users = "Charles, Linus")]
public class SomeController : Controller
// Or
[Authorize(Users = "Charles, Linus")]
public ActionResult SomeAction()