0
在过去,当我们使用asp.net成员,我们可以使用web.config文件来控制基于角色访问像基于角色的访问控制
<configuration>
<system.web>
<authorization>
<deny users="*"/>
<allow roles="RoleA"/>
</authorization>
</system.web>
</configuration>
,或者使用“安全修剪“来限制asp:菜单控件中的菜单项(使用站点地图数据源)。
现在我们有了ASP.NET身份,达到类似效果的最佳做法是什么? 谢谢。