[英]ASP.NET MVC User is in all roles
在ASP.NET中,您可以像這樣裝飾方法
[Authorize(Roles="Moderator,Tester")]
Function ActionResult Foo()
{
return View();
}
這將限制對處於指定角色之一的用戶的訪問。
我有一個要求,即用戶必須處於指定的所有角色中。 我可以為此創造一個新的角色; 但我想知道是否有可能裝飾這樣的方法,用戶必須是指定的所有角色的一部分?
這可能是使用Authorise
屬性還是我需要創建自己的屬性?
只需多次使用[Authorize]
屬性:
[Authorize(Roles="Moderator")]
[Authorize(Roles="Tester")]
Function ActionResult Foo()
{
return View();
}
這將要求用戶處於兩個(或更多)角色。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.