ASP.NET本身擁有membership角色權(quán)限系統(tǒng)，但是這個(gè)自帶的系統(tǒng)不夠靈活和強(qiáng)大，有時(shí)候操作起來比較繁瑣，這里方維網(wǎng)絡(luò)介紹一種如何根據(jù)控制器和方法自動判定權(quán)限，簡單方便。

    首先是定義一個(gè)類繼承ActionFilterAttribute類，然后重新方法OnActionExecuting  編寫如下代碼

    public override void OnActionExecuting(ActionExecutingContext filterContext)

    然后在控制器或方法前面加上[Authorize]驗(yàn)證標(biāo)記就行了。