标签: asp.net-mvc-3 user-roles
在我的数据库中,我有一些用户和他们的角色。我可以根据用户输入验证用户。现在,我想从数据库中检索角色,并根据每个Controller的角色对用户进行身份验证。
答案 0 :(得分:0)
身份验证和授权是两回事。如果您想根据角色授权某人,那么您可以使用以下内容来装饰类或方法:
[Authorize(Roles = "admin")]
这样控制器就会拒绝任何没有管理员角色的人。
较新版本的MVC具有更好的授权和身份验证选项,但这是MVC3中常用的。