0
我开发了asp.net mvc + C#应用程序。它有2个用户作为超级管理员,管理员和用户。我想根据他们的角色管理功能。我正在管理sql server数据库中的数据。如何在asp.net mvc中管理这些数据?在哪里我必须写这个管理的代码?asp.net mvc中的应用程序角色管理(How)?
我开发了asp.net mvc + C#应用程序。它有2个用户作为超级管理员,管理员和用户。我想根据他们的角色管理功能。我正在管理sql server数据库中的数据。如何在asp.net mvc中管理这些数据?在哪里我必须写这个管理的代码?asp.net mvc中的应用程序角色管理(How)?
嗯,我可以想到两个选择。
您可以使用asp.Net的默认sqlMembershipProvider
和sqlRoleProvider
验证和授权用户。如果你这样做,你必须将你的数据库与你的数据库结合起来。在这种情况下,你只需要编写:
[Authorize(Role="Administrator")]
public ActionResult myAction(){}
的authorize
属性将只允许管理员进入myAction
的ActionResult。 (检查在asp.net成员和角色数据库中是否有管理员角色 - 这里有几乎六个角色,但我没有使用它们)。
第二种选择是使用自己的数据库来存储角色信息并编写自己的授权属性并用它们装饰您的actionresults
。 this question将帮助您了解如何从AuthorizeAttribute
继承来编写自定义授权逻辑。