AuthorizeAttribute是如何工作的?
[Authorize]
public ActionResult AuthenticatedUsers()
{
return View();
}
[Authorize(Roles = "Admin, Super User")]
public ActionResult AdministratorsOnly()
{
return View();
}
这就像一个会话
[Authorize] means if allow all authenticated users
[Authorize(Roles = "Admin, Super User")] means if allow only roles person
例如admin可以看到页面中的所有内容,但是同一页面的用户只能看到部分内容。