如何使控制器中的某些操作（页面）仅由某些成员访问？ （asp.net-MVC）

Question

好吧，我做了一个登录页面，并用[Authorize]装饰了我的所有操作，因此只有登录的用户才能访问它，现在我想让一些用户（管理员）有权访问某些操作（页面）。

我的用户表如下

userID , Username , password, name(idk why) , class (1 for normal users, 2 for admins) 

这样的IM应该怎样做呢？

编辑：如果这使得它更容易，它只有一个管理员。

Answer 1

您仍然可以使用授权属性，如[Authorize(Roles = "Admin")]或[Authorize(Users = "John")]。看下面的例子：

[Authorize(Users = "John")] 
public ActionResult Secret() 
{ 
    return View(); 
}