62,074
社区成员
发帖
与我相关
我的任务
分享MVC中Authorize权限请教
Authorize(Roles="Admins")
这句指定了该Action只能被Admins角色访问使用,在我的数据库中没有对用户进行分类角色,也没有Roles表,那写这个有什么意义?我想该Action被管理员用户访问,在我的数据库中是不是要添加Roles表?或者使用我数据库中的自己定义的角色表?也就是说Roles可以不可以修改成我数据库中的角色表或者用户表?
请大神赐教~
这句指定了该Action只能被Admins角色访问使用,在我的数据库中没有对用户进行分类角色,也没有Roles表,那写这个有什么意义?我想该Action被管理员用户访问,在我的数据库中是不是要添加Roles表?或者使用我数据库中的自己定义的角色表?也就是说Roles可以不可以修改成我数据库中的角色表或者用户表?
请大神赐教~
...全文
请发表友善的回复…
发表回复
人生难得一只鸡 2013-05-31
- 打赏
- 举报
你可以根据需要自行添加相关的表,只要在后台能够得到当前用户对应的权限或者角色即可
如果有权限控制的,那么用户登录的时候,必然包含该用户是属于哪个角色的,有哪些权限
例如Session中包含了角色信息,那么就可以在如下方法中加入判断
protected override bool AuthorizeCore(HttpContextBase httpContext)
{
if (httpContext.Session["UserInfo"] == null)
//return base.AuthorizeCore(httpContext);
return false;
//string currentRole = GetRole(httpContext.User.Identity.Name);
string currentRole = (httpContext.Session["UserInfo"] as User).RoleName;
if (currentRole == null)
return false;
if (Roles.Contains(currentRole))
return true;
//return base.AuthorizeCore(httpContext);
return false;
}
