情况如下: 我有一个现有的MVC 5应用程序,并为它创建了一些非常非常基本的登录功能。我只是在我的数据库中有一个用户和密码表,并使用表单身份验证来检查用户是否存在(并且只有在您登录时才能执行某些操作)。
现在我想扩展身份验证系统以使用角色。根据我收集的内容,我需要在数据库中创建一个包含角色的表,当然还要为用户提供包含其角色的字段。
但我不知道如何在我的MVC应用程序中使用该信息进行身份验证(使用那种不错的[Authorize(Roles="admin")]语法)。我发现使用身份系统的所有示例都使用模板站点,我没有用它来创建这个应用程序(我从一个空项目开始)。
答案 0 :(得分:1)
根据我的理解,我认为您可以使用User.IsInRole()方法或AuthorizeAttribute来验证特定角色的用户,而不是成员身份方法或身份方法。