随笔 - 290  文章 - 10  评论 - 83  2
02 2017 档案
MVC,重写AuthorizeAttribute实现自己的权限验证(一)
摘要:我们要实现下面的效果,某个controller,只允许某几个角色访问(admin,user,document controller) 首先, 登录的时候,要把用户的角色从DB拿出来,放到FormsAuthenticationTicket的UserData里. (假设我们使用Form认证) 重写Aut 阅读全文
posted @ 2017-02-28 11:05 Gu 阅读 (3083) | 评论 (0) 编辑