上一篇我讲到了在RIA应用中的身份验证，其实在做一个应用系统的时候，身份验证只是第一步，验证是确认谁可以访问我们的系统。然后授权就是第二步，授权是确认谁可以在系统中做什么事情。 那么，接着上面这个例子，我们现在有一个方法如下 [Query][RequiresAuthentication] /// <summary> /// 这个方法返回一些