我希望锁定对用户的EDIT页面的访问权限(例如/user/pure.krome/edit)
a)Identity.IsAuthenticated = false
或者他们经过身份验证但是
b)Idenitity.Name!=他们试图编辑的用户页面的用户名
c)Identity.UserType()!= UserType.Administrator //这就像一个角色,不使用RoleProviders.
解决方法
查看AuthorizeAttribute.