Question

在我的ASP NET MVC 5 Internet应用程序中，我有两种类型的用户。我想知道如何防止用户在其他用户的控制器中执行操作方法。

Answer 1

操作仅适用于指定的用户

// Restrict by user:
[Authorize(Users="Jhon,Bob")]
public ActionResult Index()
{   
}

或者如果你想要角色，那就用它

// Restrict by role:
[Authorize(Roles="Administrators")]
public ActionResult Index()
{
}

或者控制器仅供管理员角色中的用户使用。

[Authorize(Roles="Administrators")]
public class AdminController : Controller
{

}

或者仅限指定用户访问控制器

[Authorize(Users="Alice,Bob")]
public class RestrictedContentController : Controller
{
}