我有一个使用Windows身份验证的网站。我需要限制只访问本地数据库中存在的少数用户。我怎样才能实现它?示例DB具有" domain \ user1",只允许user1。 "域\用户2"不应该被允许。
提前致谢
答案 0 :(得分:0)
在控制器类中,您可以使用 [授权] 属性来限制访问。
如果您单独使用它,则将整个控制器限制为仅经过身份验证的用户。
如果您希望特定用户访问控制器,您可以向Authorize属性添加参数,例如:
ConversionService在上面的示例中,我将限制家庭控制器的使用仅限于管理员,我还可以仅授予特定用户访问权限:
[Authorize(Roles ="Administrators")]
public class HomeController : Controller
{
public ActionResult Index()
{
return View();
}
您也可以将其应用于控制器中的特定方法