我可以只使用 Session["role"] = "theRole"吗,否则这将是一种不好的做法,所以我会在我要查看 Session 的地方创建我的自定义授权属性
最佳答案
通常,无论何时您推出自己的安全性,充其量都是值得怀疑的。您是否出于某种原因无法使用内置的 User 对象和 IsInRole 方法来做出决定?
关于asp.net-mvc - 是否可以在 session 中为当前用户的角色使用 key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2282643/