我正在研究MVC4项目。我的申请有3个不同的角色。 1.管理员 2.用户 3. Superadmin
当admin登录时,如果他在用户页面的url中键入直接页面名称,他也可以看到用户页面。
那么我如何限制角色才能看到他的页面。
我的意思是管理员只能看到管理页面,用户只能看到用户页面等等。
答案 0 :(得分:0)
如果您使用内置角色和成员资格提供程序,则只需使用authorize属性:
[Authorize(Roles = "Admin")]
这可以附加到控制器或操作。
答案 1 :(得分:0)
对操作使用authorize属性,如下所示。 [授权(Roles = Roles.Admin)]