我开发了asp.net mvc + C#应用程序。它有2个用户作为超级管理员,管理员和用户。我想根据他们的角色管理功能。我正在管理sql server数据库中的数据。如何在asp.net mvc中管理这个? shuold我必须为此管理编写代码吗?
答案 0 :(得分:2)
好吧,我可以想到两个选择。
您可以使用asp.Net的默认sqlMembershipProvider和sqlRoleProvider来验证和授权您的用户。如果您这样做,您必须将其数据库与您的数据库合并。在这种情况下,您只需要写:
[Authorize(Role="Administrator")]
public ActionResult myAction(){}
authorize属性只允许管理员输入myAction actionresult。 (检查asp.net成员资格和角色数据库中是否有管理员角色 - 那里有近六个角色,但我还没有使用过它们。)
第二个选项是使用您自己的数据库存储角色信息并编写您自己的授权属性并使用它们装饰actionresults。
this question将帮助您了解如何从AuthorizeAttribute继承以编写自定义授权逻辑。