使用[授权]属性可轻松设置仅由特定用户或角色允许的操作。例如。 除了给定的用户/角色,操作是否可以授权每个人?
[Authorize(Roles = "Administrator")]
public ActionResult Index()
{
...
不过,我遇到了一个问题,当我想要的倒数。有没有一种方法使用MVC框架功能,以允许所有通过身份验证的用户,除了指定的名称或角色?
期望使用将一个类似于:
[DoNotAuthorize(Roles = "RestrictedUser")]
public ActionResult Index()
{
...
列出所有接受的角色,将工作,如果可能的角色列表是有限的。在这种情况下,它们是数据库驱动的,并且需要频繁添加。 – hemp