WebSecurity - RequireRoles()
❮ WebSecurity
Definition(定义)
RequireRoles() 方法在当前用户不属于所有指定角色时,将 HTTP 状态设置为 401 (Unauthorized)。
C# 和 VB 语法
WebSecurity.RequireRoles(roles)
示例
C# 示例
WebSecurity.RequireRoles("Admin", "Poweruser");
VB 示例
WebSecurity.RequireRoles("Admin", "Poweruser")
参数
| 参数 | 类型 | 描述 |
|---|---|---|
| roles | 字符串 | 当前用户必须属于的角色列表,以逗号分隔。 |
返回值
无。
错误和异常
如果以下任一情况发生,则对 WebSecurity 对象的任何访问都会引发 InvalidOperationException:
- 尚未调用 InitializeDatabaseConnection() 方法
- SimpleMembership 未初始化(或在网站配置中禁用)
备注
RequireRoles() 验证当前用户是否是所有指定角色的成员。如果用户不是所有指定角色的成员,则 HTTP 状态设置为 401 (Unauthorized)。
要验证用户是否已通过身份验证,请使用 RequireAuthenticatedUser() 方法。
要验证当前用户是否为特定用户,请使用 RequireUser() 方法。
❮ WebSecurity
