我可以在没有成员资格的ASP.NET中使用表单身份验证。 即:
FormsAuthentication.RedirectFromLoginPage(usuario.UsuDs, false);//usuario.UsuDS is the textbox username in login's form
然后我可以编写如下代码:
[Authorize(User="UserTest")]
public ActionResult Criar(Usuarios usuario)
{
try
{
...
}
...
}
它只在特定视图中授权“UserTest”用户。 但是,我想写一下:
[Authorize(Roles="Admin")]
public ActionResult Criar(Usuarios usuario)
{
try
{
...
}
...
}
但我不能在没有会员资格的情况下设定角色。
在没有成员资格的情况下从ASP.NET设置和获取角色的任何ide?
答案 0 :(得分:2)
您当然可以使用没有会员资格的角色。事实上,在ASP.NET 2.0之前,我们根本就没有会员资格,garsh darnit,我们就这么喜欢它! ; - )
这篇文章介绍了如何在没有成员资格的情况下实施角色:Role-Based Authorization With Forms Authentication。简而言之,您必须编写一些代码,以便在用户通过身份验证后将角色分配给用户。
快乐编程!
答案 1 :(得分:1)
当然可以 - 授权元素只询问生活在HttpContext.Current.User属性中的IPrincipal,了解它具有哪些角色。现在,如果您说,将自己的自定义主体填充到该对象中,您可以很容易地拥有角色等。