在我的ASP.NET MVC 3应用程序中,我有两种类型的用户 - 常规用户和管理员用户.显然,后者拥有比前者更大的特权.我有一个页面级授权实现,但对于屏幕级项目(如果管理员显示此按钮等)我想知道什么是最合适的解决方案,使所有屏幕上都可以使用布尔IsAdmin标志.我可以想到一堆不同的方法cookie/session variables/httpcontext,但我想知道在生产中成功使用了什么.任何指导表示赞赏
提前致谢
J.P
http://msdn.microsoft.com/en-us/library/system.web.httpcontext.user.aspx
HttpContext.User是类型IPrincipal,有一种方法IsInRole.如果你正在使用FormsAuthentication你将免费获得这个.HttpContext.User将直接从任何视图提供