标签: asp.net-mvc-3 authorization role
我能够成功实现FormsAuthentication并使用Authorize Attribute来控制哪些角色有权访问不同的控制器和操作。我想允许一个特定的行动公开,但它总是把我发送到登录表单。
我尝试过使用
[Authorize(Users="?")]
或
[Authorize(Users="*")]
但两人都将我发送到登录表单。
然而 [授权(用户= “管理员”)] 只会按预期将非管理员用户发送到登录表单。这可能吗?谢谢。
答案 0 :(得分:0)
通过以下文章我可以完成我想要做的事:http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application.aspx