我希望只有具有特定角色的经过身份验证和授权的用户才能访问控制器/操作。因为每次需要更改角色时,我都不想在每个控制器/操作上更改所需的角色
我可以在web api中授权我的所有控制器/操作,只需添加:
<authorization>
<allow roles="admin" />
<deny users="*" />
</authorization>
?
我在asp.net mvc项目中使用web api项目,所以我想知道两者是否使用相同的web.config。
任何官方文档的链接都会很好,因为我没有找到任何关于web.config的提及:(