ASP.NET身份检查用户角色无效
我有一个ASP.NET MVC 5应用程序。 我正在使用标准的ASP.NET身份提供程序进行用户和角色管理。 重要的是我从自己的存储库项目中使用IdentityUser,但这似乎没问题。 我可以注册,登录,编辑用户和管理他们的角色。
我使用以下行将用户添加到Role:
UserManager.AddToRole(userdetail.Id, r); db.Entry(userdetail).State = EntityState.Modified; db.SaveChanges();
这似乎在DB级别工作。
但是,我不能使用基于角色的身份validation,实际上就是简单
HttpContext.User.IsInRole("Administrator")
不起作用。
[Authorize(Roles="Administrator")]
不起作用。
我只能用这种方法检查用户是否是管理员:
UserManager.IsInRole(userID, "Administrator").
为什么?
在我发现的每个教程中,一切正常。 可能是不同的项目存储库? 或者ASP.NET身份被打破了这么多?
请指教,
似乎有一个问题。 [设计问题]
- 角色名称在AuthorizeAttribute和User.IsInRole中区分大小写
- UserManager.IsInRole中的角色名称不区分大小写
此外,检查用于validation的正确角色名称。
[以上是基于以下代码进行的测试。 角色名称=“管理员”,用户被添加到角色“管理员”。]
[Authorize(Roles="Admin")] /*True as "Admin" has A capital as entered in Role name*/ public ActionResult Secured() { if (User.IsInRole("admin")) /*This is False*/ { Console.WriteLine("In"); } if(UserManager.IsInRole(User.Identity.GetUserId(), "admin")) /*This is True!!*/ { Console.WriteLine("In"); } return View(); }
如果我们将属性更改为[Authorize(Roles="admin")]
,则会重定向到“登录”页面。
在这种情况下,您需要注销并再次登录用户。
由于角色数据也存储在cookie中,因此您必须再次发出cookie才能使用它。
你在web.config中有这个条目吗?
另外,如果我没记错的话,在不同版本的.NET中,角色提供程序程序集有一个不同的命名空间。