我正在使用C#编写ASP.net MVC 2.0 Web应用程序。
我对MVC很新。我想实现Windows身份验证和基于角色 我的应用程序中的身份验证。
我成功实施了Windows身份验证。我已正确配置以使我的应用程序与Windows身份验证一起使用。
代码:
<authentication mode="Windows"/>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
因此,从Windows Active目录我能够获取登录的用户名。
然后在我的应用程序的Session_Start中,我将该用户名发送到数据库是否
该特定用户是该应用程序的有效用户。
现在,我只有两个角色:普通用户和管理员
因此,普通用户应仅限于某些页面。
我有这样的数据库表结构:示例数据示例
UserID IsAdmin
1 false
2 true
3 false
我已经阅读了很多这方面的文章。但是,在阅读了所有这些之后,我对于要遵循的方法感到非常困惑。
如何创建自定义授权属性以限制访问权限并隐藏页面内容。
请提供一些想法/示例。
NOte:我正在使用MVC 2.0应用程序