正如问题所述,我想通过使用数据注释来检查登录的用户类型
[Authorize(Roles="Admin")]
我看过多个问题和教程,但没有一个明确解释或使用旧的mvc。
有没有一种简单的方法可以在不使用个人帐户授权提供的股票认证系统的情况下实现这一目标?
我只是为用户提供了一个用户名密码等的表。
答案 0 :(得分:0)
您必须处理身份验证和授权两件事。
<强>验证
如果您愿意,可以使用Owin forms Authentication或旧式的表单身份验证对用户进行身份验证。
<强>授权
要获得授权,如果您想使用角色(就像您在示例代码中所做的那样),则可以创建custom Role Provider,或者您可以使用Claims Authorization。
此article是从2013年开始的,但我成功地遵循它在我的MVC5应用程序中实现自定义角色提供程序。