c#-4.0 - ASP.NET MVC 用户具有所有角色

标签 c#-4.0 asp.net-mvc-4 authorize

在 ASP.NET 中,您可以这样修饰方法

[Authorize(Roles="Moderator,Tester")]
Function ActionResult Foo()
{
   return View();
}

这将限制对具有指定角色之一的用户的访问。

我有一个要求,即用户必须具有指定的所有角色。我可以为此创建一个新角色;但我想知道是否可以这样装饰该方法,使用户必须是所有指定角色的一部分?

是否可以使用 Authorise 属性,还是我需要创建自己的属性?

最佳答案

只需多次使用 [Authorize] 属性即可:

[Authorize(Roles="Moderator")]
[Authorize(Roles="Tester")]
Function ActionResult Foo()
{
   return View();
}

这将要求用户同时担任这两个(或更多)角色。

关于c#-4.0 - ASP.NET MVC 用户具有所有角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14644687/

上一篇:sql-server - PIVOT 有一个额外的 'else/default/fallback' 列?

下一篇:extjs - 如何水平对齐组件

相关文章:

cancan - Spree自定义角色权限

c#-4.0 - 在 Word ContentControl 中提取图像和其他组件?

javascript - jQuery - 将 ASP.NET 部分 View 动态加载到模式中

c# - WPF WebBrowser 最近的页面

javascript - 如何在加载时提交 MVC View ?

javascript - javascript代码和IIS发布中的asp.net mvc url操作

asp.net-mvc - 在 ASP.NET MVC 应用程序中实现粒度安全(即授权)的最佳机制是什么?

c# - 如何使用过滤器 HostAuthenticationFilter 修改 "Authorization has been denied for this request."

c# - INotifyPropertyChanged/绑定(bind)?

c# - 控制台编程中的上划线

©2024 IT工具网  联系我们