0
我正在WebAPI
中工作。我有以下两种方法将数据发送到相应的客户端。如何共享管理员角色和匿名角色的授权方法
的方法的签名是
[HttpPost]
[Authorize]
public string GetMessage()
{
return "I'm a Member of StackOverflow";
}
[HttpPost]
[Authorize(Roles = "Admin")]
public string GetAdminMessage()
{
return "I'm a Member of StackOverflow since 2010";
}
请协助我怎么会这两种方法在一个单一的方法,基于角色应该返回数据。
预期的骨骼结构应该是
[HttpPost]
[Authorize ???]
public string GetMessage()
{
return "I'm a Member of StackOverflow" + (Roles == Admin) ? "since 2010" : String.Empty;
}
为什么不使用'if(this.User.IsInRole(“Admin”)){...} else {...}'? – haim770
@ haim770 - 我需要赋予'[Authorize ???]'什么是Authorize属性的结构' –
只需应用没有参数的[Authorize]'。它将确保只有授权用户才能访问该操作(不管他们的角色如何)。然后你必须使用'if ...' – haim770