AuthorizeAttribute是如何工作的?
[Authorize]
public ActionResult AuthenticatedUsers()
{
return View();
}
[Authorize(Roles = "Admin, Super User")]
public ActionResult AdministratorsOnly()
{
return View();
}
答案 0 :(得分:0)
它就像一个会话
[Authorize] means if allow all authenticated users
[Authorize(Roles = "Admin, Super User")] means if allow only roles person
例如管理员查看页面中的所有内容,但同一页面的用户会看到一些内容。