在我的数据库中,我有一些用户和他们的角色。我可以根据用户输入对用户进行身份验证。现在,我想从数据库中检索角色,并根据每个控制器的角色对用户进行身份验证。
身份验证和授权是两个不同的东西。如果要根据角色授权某人,则可以使用如下所示的内容来修饰类或方法:
[Authorize(Roles = "admin")]
这样,控制器将拒绝没有管理员角色的任何人。
较新版本的 MVC 具有更好的授权和身份验证选项,但这是 MVC3 中常用的选项。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium