我是 Mvc 的新手,在过去的 4 天里我一直在努力寻找在 asp.net MVC 3 中自定义授权和身份验证的任何好的教程。
问题是:-
我们有自己的自定义用户主表和自定义角色主表。
现在我想知道我们如何使用现有的自定义用户表从登录页面验证特定用户,并在不使用会员资格的情况下为该登录用户分配权限,即角色主控的角色 ID。
当用户对控制器提出任何请求时,我想要的第二件事是,我想检查用户的会话是否为 Null,并且还想检查登录用户的角色 ID 是否有,该角色 ID 是否有权访问那个控制器与否。
并且还想实现基于角色的访问控制。例如:-
角色 1 可以编辑角色 2 的帐户,角色 3
角色 2 只能编辑角色 3 的帐户。(仅限编辑角色 1 帐户)
一种解决方案是制作不同的视图和控制器,但我不认为这是更好的解决方案。
请推荐!!!!
提前致谢!!!!