0

好的,所以我将我的 MVC3 设置为使用来自 .NET 的默认注册、登录和成员资格。只需将服务向导运行到数据库上。

现在,我将[Authorize(Roles = "User")]要在控制器中限制的每个动作的部分放入。

我遇到的问题是,尽管已登录,但每当我尝试访问这些“受限操作”时,我仍然会收到登录提示,我会收到登录屏幕提示。

.NET 成员资格中的默认角色或成员是什么?或者我可以更改授权过滤器/规则以适应所有登录的成员吗?

谢谢!任何帮助或建议将不胜感激。

4

1 回答 1

2

您只需要[Authorize]强制用户进行身份验证即可。

稍后,一旦你有很多控制器,并且想要区分允许哪些用户组查看哪些控制器或操作,你可以添加添加角色并关闭控制器到不同的角色:

例子

[Authorize(Roles = "Admin")]
public ActionResult AdminReports()
于 2013-03-10T18:34:09.167 回答