摘要： 我们要实现下面的效果,某个controller,只允许某几个角色访问(admin,user,document controller) 首先, 登录的时候,要把用户的角色从DB拿出来,放到FormsAuthenticationTicket的UserData里. (假设我们使用Form认证) 重写Aut 阅读全文