Tag: security roles

asp.net基于MVC角色访问控制器

许多关于基于角色的访问的在线文章都谈到应用这样的东西来确保基于角色的访问控制器或动作 [Authorize(Roles = “Admin, Manager”)] public class SomeController : Controller { } 所有这一切都很好，但是现在如果我需要实现我自己的基于角色的访问权限，其中我在[RoleMaster]表中有角色，并且从另一个名为[UserRoles]的表中的[User]表中分配给用户的角色。 在我的代码中，我将在会话中有一个用户对象，其中现在将包含一个角色列表 public class RegisteredUsers { //… other user properties public List Roles { get; set; } } public class UserRole { public string RoleID { get; set; } public string RoleName { get; set; } //… other properties } 现在，我如何检查RegisteredUsers对象的Roles列表中的UserRole.RoleName属性，以匹配我使用以下命令分配给Authorize属性的任何值：[Authorize（Roles =“Admin，Manager”）]。 在某些情况下，如果角色有管理员或经理，他们应该获得访问权限。 […]