跳到主要內容

發表文章

目前顯示的是 5月, 2011的文章

ASP.Net MVC2 AuthorizeAttribute 的自訂用法

許多 Web 應用程式都需要使用者登入,再授權讓使用者存取受限制的內容。在某些應用程式中,對於登入使用者也可能會限制可檢視的內容或可編輯的欄位。 若要限制對 ASP.NET MVC 檢視的存取,您可以限制存取呈現檢視的動作方法。為了達成此目的, MVC 架構提供了 AuthorizeAttribute 類別。 基本上, MSDN 只有這篇 AuthorizeAttribute 類別 http://msdn.microsoft.com/zh-tw/library/system.web.mvc.authorizeattribute.aspx 還有這篇:「 ASP.NET MVC 應用程式中的動作篩選」有提到 http://msdn.microsoft.com/zh-tw/library/dd410209.aspx MSDN 範例如下,雖然使用方式很簡單,但是初學者應該會有很多疑惑;例如: 1. 掛上 [Authorize] 屬性,就可以限制使用者了嗎? 2. [ Authorize (Users = "Betty, Johnny" )] 可以用來限制特定使用,那使用者身分如何取得? 3. [ Authorize (Roles = "Admin, Super User" )] 可以用來限制角色存取,那如何給定使用者的角色身分? 4. 為何只要給字串 (Users = "Betty, Johnny" )(Roles = "Admin, Super User" ) 就有效了? 如果上述問題,對你來說,都可以回答,那基本上,你已經是很嫻熟 ASP.Net MVC AuthorizeAttribute 的機制。 public class HomeController : Controller { public ActionResult Index() { ViewData["Message"] = "Welcome to ASP.NET MVC!"; return View(); } publi