C# MVC3哪一个属性是只允许一个或多个角色访问类的正确属性?
如何将控制器类锁定为只能由一个或多个角色访问?在第二个示例中,我尝试使用C# MVC3哪一个属性是只允许一个或多个角色访问类的正确属性?,c#,asp.net,asp.net-mvc-3,security,C#,Asp.net,Asp.net Mvc 3,Security,如何将控制器类锁定为只能由一个或多个角色访问?在第二个示例中,我尝试使用authorized属性,但它似乎强制请求授权,而不是授予对页面的访问权限 [PrincipalPermission(SercurityAction.?????????)] public class MySecuredController { ... 或 或 我完全错了吗 整个脚本实际上只是MVC3教程 using System; using System.Collections.Generic; using System
authorized属性[PrincipalPermission(SercurityAction.?????????)]
public class MySecuredController { ...
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Mvc;
using System.IO;
using System.Security.Permissions;
namespace mvc3test.Controllers
{
[Authorize(Roles="taxpayer")]
public class HomeController : Controller
{
public ActionResult Index()
{
ViewBag.Message = "Welcome to ASP.NET MVC!";
return View();
}
public ActionResult About()
{
return View();
}
[HttpPost]
public ActionResult Index(HttpPostedFileBase dr405)
{
var saveLocation = Path.Combine(Server.MapPath("\\"),"returns");
System.IO.Directory.CreateDirectory(saveLocation);
dr405.SaveAs(Path.Combine(saveLocation,User.Identity.Name) + ".xlsx");
ViewBag.Message = String.Format("File name: {0}, {1}Kb Uploaded Successfully.",dr405.FileName,(int)dr405.ContentLength / 1024);
return View();
}
}
}
LogOnRedirectUser.IsInRole(“纳税人”)User.Identity.NameUser.IsInRole(“纳税人”)USE [aspnetdb]
GO
DECLARE @return_value int
EXEC @return_value = [dbo].[aspnet_UsersInRoles_GetUsersInRoles]
@ApplicationName = N'/',
@RoleName = N'taxpayer'
SELECT 'Return Value' = @return_value
GO
[Authorize(Roles="myrolename")]
[Authorize(Roles="myrolename")]
这是正确的。如果用户没有该角色,则行为是提示他们使用具有访问权限的角色登录。如果要更改该行为,则必须滚动您自己的授权筛选器。如果访问页面的用户未经身份验证或不是给定角色的成员(您的第二个选项是我使用的),则他们将被重定向到身份验证页面。这是一个筛选器,不是授权。如果访问页面的用户未经身份验证或不是给定角色的成员(您的第二个选项是我使用的),则他们将被重定向到身份验证页面。这是一个筛选器,而不是授权。我的测试用户处于该角色,当我使用“[Authorize(Roles=“纳税人”)]”时,我登录,然后继续返回登录屏幕。在我广泛使用此结构时,请仔细检查它,没有问题。@Lazarus这导致了预期的结果,但没有意义
[Authorize(Roles=“”)][Authorize]Authorize[Authorize(Roles=“”)][Authorize]Authorize