我们已经在之前介绍了简单的授权是在Controller或Action上添加属性Authorize来实现,那角色授权是在指定Authorize的同时指定Roles参数。
我们来看看基于角色访问的三种方式:
1、指定只有角色为Admin的用户才能访问
[Authorize(Roles ="Admin") ]2、指定角色为Admin或User的用户才能问问
[Authorize(Roles ="Admin,User") ]3、同时拥有Admin角色和User角色才能访问
[Authorize(Roles ="Admin") ]
[Authorize(Roles ="User") ]
来源:oschina
链接:https://my.oschina.net/u/4257773/blog/4327512