我将控制器标记如下:
[Authorize(Roles = "Marketing")]
[Authorize(Users = "DOMAIN\\MyUsername")]
public class ContactsController : Controller
我不是“营销”角色,但我将自己的用户名添加到用户。
当我导航到Contacts / Index或任何其他操作时,我首先被提示提供凭据,然后我看到错误401 - 未经授权。
登录用户下的详细错误信息是DOMAIN \ MyUsername。
为什么我的用户未获得授权?
我的浏览器是Chrome,我使用IIS Express作为开发服务器。
答案 0 :(得分:1)
如果使用了两个属性,则表示您的用户必须是DOMAIN \ MyUserName并且他还具有营销角色。您只需使用一个属性。
[Authorize(Users = "DOMAIN\\MyUsername", Roles = "Marketing")]
public class ContactsController : Controller