1. 首先，使用 ASP.NET MVC Identity 来实现身份验证和授权。它是 ASP.NET 的一个标准包，主要用于管理帐户和身份验证。这里是使用 ASP.NET MVC Identity 新建帐户的示例代码：

// 新建用户 var user = new ApplicationUser { UserName = "demo", Email = "demo@example.com" }; var result = await UserManager.CreateAsync(user, "Password123!");

// 给用户添加角色 来实现授权 if (result.Succeeded) { await UserManager.AddToRoleAsync(user.Id, "Admin"); }

2. 创建一个授权过滤器，以控制哪些用户可以访问特定页面。这里示例代码：

public class CustomAuthorizeAttribute : AuthorizeAttribute { public CustomAuthorizeAttribute(params string[] roles) : base() { Roles = string.Join(",", roles); }

protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext)
{
    filterContext.Result = new RedirectResult("/Error/Unauthorized");
}

}

3. 在控制器上应用此过滤器，来保护授权页面。这里是一个示例：

public class HomeController : Controller { [CustomAuthorize("Admin")] public ActionResult Index() { return View(); } }

这样，只有被授予“Admin”角色的用户才能访问“Index”页面。如果未授权，用户将被重定向到“/Error/Unauthorized”页面。