我用Asp.Net MVC 3，C＃与ApplicationServices成员（以标准方式起诉MS SQL2008分贝）在一起。

我的文件夹结构

CONTROLLERS
-- PageAController.cs
-- ADMIN
   -- PageBController.cs

我有一个用户使用的一些作用“AdminRole”，一些没有关联的规则（anonymouse）。

我想拒绝访问特定的控制器和显示的登录页PageAController.cs和文件夹内的所有控制器ADMIN用户已经不是“AdminRole”相关联。

• 它的路要走？
• 我是否需要安装的Web.Config ...怎么样？

希望这可以帮助

使用AuthorizeAttribute

不能使用路由或web.config文件中，以确保你的MVC应用程序。 以确保您的MVC应用程序的唯一支持方式是应用[授权]属性对每个控制器和动作方法（除了登录/注册方法）。 使基于当前的区域安全的决定是一个非常糟糕的事情，并会打开你的应用程序漏洞

[Authorize(Roles="AdminRole")]
public class PageAController
{

}

[Authorize(Roles="AdminRole,AnotherRole")]
public class PageBController
{

}