调试易

访问权限是在AuthorizeFilter中处理的。返回JsonResult的Action一样可以用Attribute。如果要做SPA，可以使用Knockout.js + WebAPI。

Action或Class前看看是否添加的有Authorize属性,用来进行权限验证： [CustomAuthorize(Users="userA,userB")]
        public ActionResult TestAuthorize()
        { 
            return View();
        }        [CustomAuthorize(Roles="roleA")]
        public ActionResult TestAuthorize()
        { 
            return View();
        }

Refer:
http://www.cnblogs.com/insus/p/3464105.html
http://www.cnblogs.com/insus/p/3471147.html
http://www.cnblogs.com/insus/p/3466512.html
http://www.cnblogs.com/insus/p/3439599.html

AuthorizeFilter在哪里定义的呢
我看vs生成的spa带了一部分页面，确实是ko+webapi做的，但摸不着门道，有什么相关文档资料介绍下吗

没有，还有用ms owin实现登陆，那么角色怎么添加呢，它和原来的membership生成的表结构都不同