简单授权:

    1. [Authorize]
    2. public class SomeController : Controller
    3. {
    4. }

    只有管理员角色的成员可以访问:

    1. [Authorize(Roles = "Admin")]
    2. public class SomeController : Controller
    3. {
    4. }

    管理员或用户角色都能访问:

    1. [Authorize(Roles = "Admin,User")]
    2. public class SomeController : Controller
    3. {
    4. }

    必须同时拥有管理员角色和用户角色才能进行访问:

    1. [Authorize(Roles = "Admin")]
    2. [Authorize(Roles = "User")]
    3. public class SomeController : Controller
    4. {
    5. }

    示例:

    1. [Authorize(Roles = "Admin, User")]
    2. public class SomeController : Controller
    3. {
    4.     // 管理员或用户角色
    5.     public string ABC()
    6.     {
    7.         return "ABC操作方法";
    8.     }
    10.     // 管理员角色
    11.     [Authorize(Roles = "Admin")]
    12.     public string XYZ()
    13.     {
    14.         return "XYZ操作方法";
    15.     }
    17.     // 任何人包括匿名用户都可以访问
    18.     [AllowAnonymous]
    19.     public string Anyone()
    20.     {
    21.         return "Anyone操作方法";
    22.     }
    23. }