在用Identity注册时为用户设置角色的正确方法
我有一个问题,我是新手,但我仍然想知道在注册时为用户分配角色的正确方法是什么?
我这里有一个代码:
[HttpPost] [AllowAnonymous] [ValidateAntiForgeryToken] public async Task Register(RegisterViewModel model) { if (ModelState.IsValid) { var user = new ApplicationUser() { UserName = model.UserName }; RoleManager = new RoleManager(new RoleStore(new ApplicationDbContext())); IdentityRole role = new IdentityRole("Admin"); await RoleManager.CreateAsync(role); // Store Gender as Claim user.Claims.Add(new IdentityUserClaim() { ClaimType = ClaimTypes.Gender, ClaimValue = "Male" }); //user.Roles.Add(new IdentityUserRole() { RoleId=role.Id, UserId=user.Id }); var result = await UserManager.CreateAsync(user, model.Password); if (result.Succeeded) { //await UserManager.AddToRoleAsync(user.Id, "Admin"); await SignInAsync(user, isPersistent: false); return RedirectToAction("Index", "Home"); } else { AddErrors(result); } } // If we got this far, something failed, redisplay form return View(model); }
这只是一个测试代码,但基本上如果我使用方法UserManager.AddToROleAsync(…)它可以工作,但是,它只发生在添加用户之后,所以基本上我做两次往返数据库。
我尝试使用user.Roles.Add(…),但运行时出错。
所以我的问题是最有效和最正确的方法是什么?
我不知道是否有更好的方法。 我通常以与您相同的方式,首先创建角色(如果它不存在),然后创建用户,并作为最后一步将用户添加到角色。
要使用user.Roles.Add(…),必须存在该角色。 原因是数据库(在本例中为Entity Framework和SQL Server)。 仔细查看Identity数据库,您会看到AspNetRoles和AspNetUsers表之间存在通过AspNetUserRoles表的关系,该表具有UserId和RoleId作为键。 这意味着当用户不存在时,您无法将用户添加到角色(反之亦然)。 因此,在我看来,你必须做两次往返(如果你没有直接处理上下文)。
这工作正常(Asp.Net核心身份):
var role = await this.roleManager.FindByNameAsync( "Admin" ); var user = new ApplicationUser { UserName = model.Email, Email = model.Email }; var userRole = new IdentityUserRole { RoleId = role.Id, }; user.Roles.Add(userRole ); var result = await this.userManager.CreateAsync( user, model.Password);
- ASP.NET标识从AspNetUsers表中删除列
- ASP.NET Core – 自定义AspNetCore.Identity实现不起作用
- Asp.net核心 – 没有这样的表:AspNetUsers
- ASP.net身份:如何获取当前的IdentityUser(ApplicationUser)? UserManager.FindById在哪里?
- 在实现自己的IUserStore时,类上的“可选”接口实际上是可选的吗?
- 在ASP.NET中的IdentityUserRole 2.0中获取角色名称
- 为什么ASP.NET Identity 2.0使用GUID /字符串作为用户ID?
- ASP.NET标识“基于角色”的声明
- 刷新ASP.Net核心标识中的用户cookie票证