ASP.NET身份检查用户角色无效

我有一个ASP.NET MVC 5应用程序。 我正在使用标准的ASP.NET身份提供程序进行用户和角色管理。 重要的是我从自己的存储库项目中使用IdentityUser,但这似乎没问题。 我可以注册,登录,编辑用户和管理他们的角色。

我使用以下行将用户添加到Role:

UserManager.AddToRole(userdetail.Id, r); db.Entry(userdetail).State = EntityState.Modified; db.SaveChanges(); 

这似乎在DB级别工作。

但是,我不能使用基于角色的身份validation,实际上就是简单

 HttpContext.User.IsInRole("Administrator") 

不起作用。

 [Authorize(Roles="Administrator")] 

不起作用。

我只能用这种方法检查用户是否是管理员:

 UserManager.IsInRole(userID, "Administrator"). 

为什么?

在我发现的每个教程中,一切正常。 可能是不同的项目存储库? 或者ASP.NET身份被打破了这么多?

请指教,

似乎有一个问题。 [设计问题]

  • 角色名称在AuthorizeAttribute和User.IsInRole中区分大小写
  • UserManager.IsInRole中的角色名称不区分大小写

此外,检查用于validation的正确角色名称。

[以上是基于以下代码进行的测试。 角色名称=“管理员”,用户被添加到角色“管理员”。]

 [Authorize(Roles="Admin")] /*True as "Admin" has A capital as entered in Role name*/ public ActionResult Secured() { if (User.IsInRole("admin")) /*This is False*/ { Console.WriteLine("In"); } if(UserManager.IsInRole(User.Identity.GetUserId(), "admin")) /*This is True!!*/ { Console.WriteLine("In"); } return View(); } 

如果我们将属性更改为[Authorize(Roles="admin")] ,则会重定向到“登录”页面。

在这种情况下,您需要注销并再次登录用户。

由于角色数据也存储在cookie中,因此您必须再次发出cookie才能使用它。

你在web.config中有这个条目吗?

        

另外,如果我没记错的话,在不同版本的.NET中,角色提供程序程序集有一个不同的命名空间。