在 ASP.NET 中,您可以这样修饰方法
[Authorize(Roles="Moderator,Tester")]
Function ActionResult Foo()
{
return View();
}
这将限制对具有指定角色之一的用户的访问。
我有一个要求,即用户必须具有指定的所有角色。我可以为此创建一个新角色;但我想知道是否可以这样装饰该方法,使用户必须是所有指定角色的一部分?
是否可以使用 Authorise
属性,还是我需要创建自己的属性?
最佳答案
只需多次使用 [Authorize]
属性即可:
[Authorize(Roles="Moderator")]
[Authorize(Roles="Tester")]
Function ActionResult Foo()
{
return View();
}
这将要求用户同时担任这两个(或更多)角色。
关于c#-4.0 - ASP.NET MVC 用户具有所有角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14644687/