如何在 ASP.NET MVC 应用程序中集成 mvc 站点地图以提供基于角色的访问控制,这是最好的原因还是有更好的方法来进行基于角色的访问?
问问题
588 次
2 回答
1
在 asp.net mvc 中实现基于角色的安全性的最佳方法是使用 ASP.Net 成员提供程序,您可以在其中轻松使用[Authorize]属性。
您可以将单个 actionresult 授权为:
[Authorize] <--Attribute for role based security
public ActionResult YourAction()
{.....}
您可以将完整的控制器授权为:
[Authorize]
public class YourController : Controller
{.....}
要限制特定角色的访问,请使用:
[Authorize(Roles = "Admin,Client")]
public ActionResult YourAction()
于 2014-07-24T10:40:04.630 回答
1
除了 Kartikeya Khosla 的回答(这是正确的),如果需要,您可以自定义 AuthorizeAttribute 的行为,如this answer所示。只要确保您使用正确的 NuGet 包用于 MVC 5即可。
于 2014-07-25T08:05:53.603 回答