在 MVC3 中,我们可以使用 [Authorize] 属性限制对控制器的访问,指定用户必须具有管理员角色才能访问类中的任何控制器操作,如下例所示...
[Authorize(Roles = "Administrator")]
public class MyDefaultController : Controller
{
// Controller code here
}
但是,如何限制对 MVC3 中整个区域的访问,而不为区域内的每个控制器类指定 [Authorize] 属性?