我有一个网站,我使用C#MVC3 Razor来做这件事。对于授权和身份验证,我使用Membership。要进行身份验证,我的代码可以正常工作,但是对于授权,我无法正常工作。我有一个规则“管理员”。我是怎么做到的?
的web.config
<roleManager enabled="true">
<providers>
<clear />
<add connectionStringName="ApplicationServices" applicationName="/"
name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" />
<add applicationName="/" name="AspNetWindowsTokenRoleProvider"
type="System.Web.Security.WindowsTokenRoleProvider" />
</providers>
</roleManager>
<system.web>
<authorization>
<allow roles="?,*"/>
<deny users="Administrator" />
</authorization>
</system.web>
Controller.cs
[Authorize(Roles = "Administrator")]
public ActionResult Default()
{
if (Session["user"] != null)
return View();
else
return RedirectToAction("Login");
}