ASP.NET MVC 成员资格:如何创建/配置它?
我在理解 MVC 的成员资格方面遇到了很大的问题。 我们的项目控制器中有名为“Admin”和“SuperAdmin”的控制器,它们仅限于某些用户。
我是否必须在每个操作上使用授权角色属性,或者是否可以使用 ActionFilter 来检查用户是否可以查看特定页面?
如果我必须使用角色属性,我是否必须在 ASP.NET 配置工具上配置每个用户? 例如,“SuperAdmin”将只有几个用户(顶部大约 3 个),从而使 ASP.NET 配置工具易于使用并告诉它这些用户是谁。 但是“管理员”用户会更多......我该如何配置它们?
我完全迷路了!
我需要对此进行彻底澄清!
多谢!!!
I'm having a huge problem in understanding Membership with MVC. We have in our project controllers named "Admin" and "SuperAdmin" and they are restricted to some users.
Do I have to use the Authorize Roles attribute on each Action or can I use a ActionFilter to check if an user can view a certain page?
And if I have to user Roles attribute, do I have to configure each user on the ASP.NET Configuration tool? For example, "SuperAdmin" will be only a few users (around 3 at top), making easy to use ASP.NET Configuration tool and tells it who these users are. But "Admin" users will be many more... how can I configure them?
I'm totally lost!
I need a great clarifying on that!
Thanks a lot!!!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
您可以将 AuthorizeAttribute 应用于控制器和操作。 如果将其应用于控制器,则每个方法的访问权限都将受到该属性的限制。 您还可以将该属性的另一个实例应用于各个操作,以根据其他角色进一步限制访问(如有必要)。 您需要将各个用户置于其角色中,以便他们能够访问角色控制的控制器/操作。
You can apply the AuthorizeAttribute to controllers as well as actions. If you apply it to the controller, each method will have its access restricted with respect to the attribute. You can also apply another instance of the attribute to individual actions to further restrict access if necessary based on other roles. You will need to put the individual users in their roles for them to have access to role-controlled controllers/actions.