好吧,所以我创建了一个登录页面并用[授权]装饰了我的所有操作,所以只有登录的人才能访问它,现在我希望一些用户(管理员)可以访问某些操作(页面)。
我的用户表如下
userID , Username , password, name(idk why) , class ( 1 for normal users, 2 for admins )
那我该怎么做呢?
编辑:如果这样更容易,那么它只有一个管理员。
答案 0 :(得分:1)
您仍然可以使用授权属性,例如[Authorize(Roles = "Admin")]或[Authorize(Users = "John")]。见下面的例子:
[Authorize(Users = "John")]
public ActionResult Secret()
{
return View();
}