我有具有特定角色授权的控制器。
[Authorize(Roles = "admin")]
public class PanelController : Controller
{
}
现在我想要一个我的操作也可以供角色用户访问 但是当我这样做时我不工作
[Authorize(Roles = "admin")]
public class PanelController : Controller
{
public ActionResult Index()
{
return View();
}
[Authorize(Roles = "admin,user")]
public ActionResult MyAction()
{
return View();
}
}
在 MyAction 方法中,具有角色用户的用户没有访问权限。 我使用 asp.net mvc5 和身份 2。 如果有人能帮助我,我会很高兴。
授权属性在应用于控制器和操作时的效果是AND角色。因此,在这种情况下,您的User角色将不起作用,因为您的控制器属性将使正在执行的 AND 操作无效。
您可以在控制器上使用User角色,并将Admin角色应用于所有其他操作。只要为管理员分配了用户角色,这将起作用。