asp.net MVC3中,特性Authorize的Roles和Users是指定什么的?

发布网友发布时间：2022-07-15 00:06

共2个回答

热心网友时间：2023-11-11 08:11

很明显 roles 是角色，user 就是用户名了比如：

[Authorize(Roles="管理员,会员",Users="admin,user")]

热心网友时间：2023-11-11 08:11

角色相当于有特定权限的用户组。在程序里，可以对特定的角色设定权限，而不是对用户设定权限。这样，多个用户可以属于同一个角色，得到同样的权限。追问这个我懂了，但还有一事不明，使用Authorize特性时并没有指明存放用户名和密码的是哪个文本框或密码框，程序怎么能让数据库和文本框里的用户名和Authorize里的用户相对比呢？

追答这是asp.net 2.0自带的功能，密码不是明码，是hash值，存在一个列里。对一个用户，第一次计算出的密码hash值和那个列的值相等即可验证，以后会返回一个加密的验证码，对此session中的后续网页通讯进行验证。

asp.net MVC3中,特性Authorize的Roles和Users是指定什么的?

很明显 roles 是角色，user 就是用户名了比如：[Authorize(Roles="管理员,会员",Users="admin,user")]

ASP.NET MVC3 ActionFilterAttribute参数传递问题

[Authorize("User")] [Authorize(“Admin")]这样去传参当然也可以隐藏这一过程，根据User信息去数据库读取

MVC怎么设置权限

MVC英文即Model-View-Controller,即把一个应用的输入、处理、输出流程按照Model、View、Controller的方式进行分离,这样一个应用被分成三个层——模型层、视图层、控制层。视图(View)代表用户交互界面,对于Web应用来说,可以概括为HTML界面,但有可能为XHTML、XML和Applet。随着应用的复杂性和规模性,界面的处理也变得具...

asp和aspnet的区别 asp.net web api m.newasp.net asp.net core asp中runat asp中Driver aspcookie中 Kpi中的asp啥意思 iis中没有asp