这个问题其实是一个解决方案问题。既然是MVC,我推荐使用微软自己的Identity类(大多数MVC项目基本上也都是这样的解决方案,你可以把它理解成新一代的Membership),基于OAuth协议实现,可以通过自定义Claim完成你要的“判断角色是管理还是普通用户”(当然Claim可以用来表达任何事)这样的功能。
