标签: asp.net-mvc authorization
是否可以基于角色或用户进行授权。
示例:
[Authorize(Users = "XXX\\USER1")] [Authorize(Roles = "ADMIN")] public class AdminEntityController : Controller {..code here...}
我的目标是如果角色是 admin OR 用户是 XXX\USER1 我将允许在服务器中请求。我该怎么做?