MVC3中基于角色的身份验证

时间:2014-03-03 17:13:20

标签: asp.net-mvc-3 user-roles

在我的数据库中,我有一些用户和他们的角色。我可以根据用户输入验证用户。现在,我想从数据库中检索角色,并根据每个Controller的角色对用户进行身份验证。

1 个答案:

答案 0 :(得分:0)

身份验证和授权是两回事。如果您想根据角色授权某人,那么您可以使用以下内容来装饰类或方法:

    [Authorize(Roles = "admin")]

这样控制器就会拒绝任何没有管理员角色的人。

较新版本的MVC具有更好的授权和身份验证选项,但这是MVC3中常用的。