如果当前用户不是所有指定角色的成员, RequireRoles() 方法设置 HTTP 状态为 401(未经授权)。
WebSecurity.RequireRoles(roles)
WebSecurity.RequireRoles("Admin", "Poweruser");
WebSecurity.RequireRoles("Admin", "Poweruser")
参数 | 类型 | 描述 |
---|---|---|
roles | String | 当前用户必须属于的角色列表,以逗号分隔。 |
无。
在下面的情况下,任何对 WebSecurity 对象的访问将抛出一个 InvalidOperationException:
RequireRoles() 验证当前用户是否是所有指定角色的成员。如果当前用户不是所有指定角色的成员,则 HTTP 状态会设置为 401(未经授权)。
要验证当前用户是否已通过身份验证,请使用 RequireAuthenticatedUser() 方法。
要验证当前用户是否是指定的用户,请使用 RequireUser() 方法。
名称 | 值 |
---|---|
Namespace | WebMatrix.WebData |
Assembly | WebMatrix.WebData.dll |