在我的ASP NET MVC 5 Internet应用程序中,我有两种类型的用户。我想知道如何防止用户在其他用户的控制器中执行操作方法。
答案 0 :(得分:3)
操作仅适用于指定的用户
// Restrict by user:
[Authorize(Users="Jhon,Bob")]
public ActionResult Index()
{
}
或者如果你想要角色,那就用它
// Restrict by role:
[Authorize(Roles="Administrators")]
public ActionResult Index()
{
}
或者控制器仅供管理员角色中的用户使用。
[Authorize(Roles="Administrators")]
public class AdminController : Controller
{
}
或者仅限指定用户访问控制器
[Authorize(Users="Alice,Bob")]
public class RestrictedContentController : Controller
{
}