我理解在mvc中为我的网站在控制器或操作级别实现基于角色的安全性,我可以使用以下内容绘制类或方法:
[Authorize(Roles = "DOMAIN\GROUPNAME")]
(我使用Windows身份验证)
以前在asp.net中我可能已经通过配置中的位置部分完成了这项工作。
我这样做的问题是,该网站安装在公司的各种环境中,并且每个环境的价值都可能不同。
有没有办法在配置中为这些角色提供映射的别名?或者我在这里弄错了什么?
修改
我试过了:
[Authorize(Roles=ConfigurationSettings.AppSettings["UpdateRole"])]
但这给了我错误:“属性参数必须是属性参数类型的常量表达式,typeof表达式或数组创建表达式”