基于角色的安全性asp.net mvc

我很想知道在MVC中使用基于角色的安全性的最佳实践：
如何保护您的操作并使其仅可由特定角色访问？

如果正确设置ASP.Net成员资格提供程序，则可以轻松使用[Authorize]属性为不同角色或用户指定访问权限。

要求用户登录，请使用：

[Authorize] public class SomeController : Controller // Or [Authorize] public ActionResult SomeAction()

要限制特定角色的访问权限，请使用：

 [Authorize(Roles = "Admin, User")] public class SomeController : Controller // Or [Authorize(Roles = "Admin, User")] public ActionResult SomeAction()

要限制特定用户的访问权限，请使用：

 [Authorize(Users = "Charles, Linus")] public class SomeController : Controller // Or [Authorize(Users = "Charles, Linus")] public ActionResult SomeAction()

Interesting Posts

IPostbackEventHandler VS IPostbackDataHandler

以编程方式打开ComboBox DropDown

当我使用XmlSerialiser对其进行反序列化时，为什么我的DbNull不是单例？

C＃.NET的区间数据类型？

控制WinForms中的嵌套限制

关于Task.StartNew（Action ，Object）方法

评论编译成.net中的.exe？

在.NET中纠正“混合”类型的XML序列化和反序列化

如何使用XmlSerializer反序列化为现有实例？

Master-Detail使用Razor，ASP.NET MVC 3和.NET 4.0创建视图