如何阻止管理员访问asp.net MVC 3中的其他页面
本文关键字:其他 MVC 管理员 何阻止 访问 asp net | 更新日期: 2023-09-27 18:17:51
在我的asp.net MVC 3应用程序中,我使用了两个独立的用户表(一个用于用户,一个用于管理员)。
是否有独立的和管理员没有任何权限访问页面的用户(他必须只有访问他的区域)。我该怎么做呢?
对于管理员,我使用自定义授权,因此用户不能访问Admin Area。
public class AdminAuthorize : AuthorizeAttribute
{
public override void OnAuthorization(AuthorizationContext filterContext)
{
UnitOfWork Unit = new UnitOfWork();
string username = filterContext.HttpContext.User.Identity.Name;
if (!Unit.AdminSrvc.AdminAuthorize(username))
{
filterContext.Result = new HttpUnauthorizedResult();
}
}
}
但是Admin仍然可以看到其他页面,因为他是经过认证的。我该如何解决这个问题?
添加管理员没有的"User"角色如何?
[Authorize(Roles = "User")]