我正在使用 C# 开发 ASP.net MVC 2.0 Web 应用程序。
我对 MVC 很陌生。我想在我的应用程序中实现 Windows 身份验证和基于角色的身份验证。
我成功实现了 Windows 身份验证。我已正确配置以使我的应用程序使用 Windows 身份验证。
代码:
<authentication mode="Windows"/>
<authorization>
<deny users="?"/>
<allow users="*"/>
</authorization>
因此,从 Windows 活动目录中,我能够获取登录的用户名。
然后在我的应用程序的 Session_Start 中,我将该用户名发送到数据库是否
该特定用户是该应用程序的有效用户。
现在,这里我只有两个角色:普通用户和管理员
因此,普通用户应仅限于某些页面集。
我有这样的数据库表结构:示例数据示例
UserID IsAdmin
1 false
2 true
3 false
我已经阅读了很多关于这方面的文章。但是,在阅读了所有这些之后,我对要遵循的方法感到非常困惑。
我如何创建我的自定义授权属性来限制访问和隐藏页面的内容。
请就此提供一些想法/示例。
注意:我正在使用 MVC 2.0 应用程序