摘要： 当我们使用Asp.net MVC Forms方式验证用户， 然后设置Controller 或 Action 的Authorize属性时， 默认情况下只有Users属性可以设置（这里的Users通常是指用户登录名）， 我们无法直接设置用户的角色信息 ， 当建立一个依赖角色的应用时(又不想麻烦配置Membership)，我们有必要给认证用户加上角色信息，下面是具体方法 ：1.Web.config 配置 ,以下设置标明我们使用Forms验证 ， 所有没有授权的用户无法访问带Authorize标记的 Controllers 和 Actions<system.web><authenti 阅读全文