oer

摘要： 在ASP.NET MVC中，通过使用其所提供的内置[Authorize]public ActionResult Index()标记的方式，可以实现所标记的ACTION必须是认证用户才能访问；通过使用[Authorize(Users="username")]的方式，可以实现所标记的ACTION必须是某个具体的用户才能访问，以上两种方式使用起来非常方便，在NeedDinner示例程序中已有具休的实现过程，但是，我们在实际的应用中所使用的大都是基于角色（Roles）的认证方式，NeedDinner中却未给出，本文给出具体实现（基于ASP.NET Forms验证）过程：step 1 阅读全文