10 2010 档案

摘要：ASP.NET MVC提供了AuthorizeAttribute，可用来控制Controller Action的安全性，但由于该属性所指定的角色或用户是写在代码中而不是在配置文件中的，因而不够灵活。　　为能够更灵活、更细粒度地控制权限，需要某种方法能够在配置文件(如web.config)中定义权限，这样才能在不需要重新编译代码的情况下，通过修改配置文件即可改变应用程序的授权。一个简单的场景，[Cu... 阅读全文