如何在ASP.NET MVC应用程序中集成mvc sitemap以提供基于角色的访问控制,这是最好的原因还是有更好的方法来进行基于角色的访问?
答案 0 :(得分:1)
在asp.net mvc中实现基于角色的安全性的最佳方法是使用ASP.Net成员资格提供程序,您可以轻松使用[Authorize]属性。
您可以将单个动作结果授权为:
[Authorize] <--Attribute for role based security
public ActionResult YourAction()
{.....}
您可以将完整的Controller授权为:
[Authorize]
public class YourController : Controller
{.....}
要限制特定角色的访问权限,请使用:
[Authorize(Roles = "Admin,Client")]
public ActionResult YourAction()
答案 1 :(得分:1)
除了Kartikeya Khosla的回答(这是正确的)之外,您还可以根据需要自定义AuthorizeAttribute的行为,如this answer所示。请确保您使用的是correct NuGet package for MVC 5。