【发布时间】:2012-11-19 15:19:55
【问题描述】:
如果 sql asp net mvc 确实存在,那么 sql asp net mvc 在哪里存储角色访问权限?
我找到了有关用户成员资格和角色的信息,但没有找到有关访问规则的信息。
【问题讨论】:
-
您有 11 个问题没有被接受。你可能想调查一下。
标签: sql-server asp.net-mvc asp.net-membership access-rules
如果 sql asp net mvc 确实存在,那么 sql asp net mvc 在哪里存储角色访问权限?
我找到了有关用户成员资格和角色的信息,但没有找到有关访问规则的信息。
【问题讨论】:
标签: sql-server asp.net-mvc asp.net-membership access-rules
您应该对 SqlMembershipProvider 进行一些研究。在 ASP.NET website 上有一个关于它创建的架构的很好的教程。
简而言之,如果您使用aspnet_regsql.exe 工具,则会在您的数据库中创建相应的表,并以“aspnet_”为前缀。
编辑:
至于访问规则,那些不存储在数据库中。在 MVC 中,授权通常在代码中使用Authorize attribute 来完成,无论是在操作级别还是有时针对整个控制器。
public class HomeController : Controller
{
public ActionResult Index()
{
return View();
}
public ActionResult About()
{
return View();
}
[Authorize]
public ActionResult AuthenticatedUsers()
{
return View();
}
[Authorize(Roles = "Admin, Super User")]
public ActionResult AdministratorsOnly()
{
return View();
}
[Authorize(Users = "Betty, Johnny")]
public ActionResult SpecificUserOnly()
{
return View();
}
}
【讨论】: