确定用户是否可以访问数据库生成的页面？

Question

我有Membership，Profile和Role提供商为我的.NET MVC网站设置。我想说:这个Role可以访问那个Page。

我如何将这段代码“注入”到RoleProvider？还是我要以某种方式推翻它？有什么线索吗？

(角色存储在默认的ASP.NET SqlRoleProvider中，页面存储在单独的SqlRoleProvider数据库中)。

Answer 1

看看使用 站点地图在asp.net下。它非常容易管理和扩展。

我甚至用它们作为菜单系统的数据源。

一旦进入您的页面，您就可以执行如下操作：

User.IsInRole("RoleName")

Answer 2

你为什么要把这个注入角色提供者呢？为什么不直接装饰ActionResult [Authorise(Roles="myrole")]

我知道您的页面在数据库中，但是操作结果仍然需要调用视图，对吗？

我想您可以编写您自己的自定义属性，它可以检查并授予访问权，也可以拒绝它。

我不认为角色提供程序是决定页面是否可以显示的正确位置。