2
我想通过以下方式上的操作使用[Authorize()]
属性:Asp.net MVC授权属性
[Authorize(Roles = "Administrator" or UserId == id)]
public ActionResult Edit(int id){ }
现在我使用的逻辑是这样的:
public ActionResult Edit(int id)
{
if (User.IsInRole("Administrator") || User.Identity.Name.Equals(id))
{ }
}