在ASP.NET MVC中，通过使用其所提供的内置

[Authorize]public ActionResult Index() 标记的方式，可以实现所标记的ACTION必须是认证用户才能访问； 通过使用 [Authorize(Users=”username”)] 的方式，可以实现所标记的ACTION必须是某个具体的用户才能访问，以上两种方式使用起来非常方便，在NeedDinner示例程序中已有具休的实现过程， 但是，我们在实际的应用中所使用的大都是基于角色（Roles）的认证方式，NeedDinner中却未给出，本文给出具体实现（基于ASP.N