在用Identity注册时为用户设置角色的正确方法

我有一个问题,我是新手,但我仍然想知道在注册时为用户分配角色的正确方法是什么?

我这里有一个代码: 

[HttpPost] [AllowAnonymous] [ValidateAntiForgeryToken] public async Task Register(RegisterViewModel model) { if (ModelState.IsValid) { var user = new ApplicationUser() { UserName = model.UserName }; RoleManager = new RoleManager(new RoleStore(new ApplicationDbContext())); IdentityRole role = new IdentityRole("Admin"); await RoleManager.CreateAsync(role); // Store Gender as Claim user.Claims.Add(new IdentityUserClaim() { ClaimType = ClaimTypes.Gender, ClaimValue = "Male" }); //user.Roles.Add(new IdentityUserRole() { RoleId=role.Id, UserId=user.Id }); var result = await UserManager.CreateAsync(user, model.Password); if (result.Succeeded) { //await UserManager.AddToRoleAsync(user.Id, "Admin"); await SignInAsync(user, isPersistent: false); return RedirectToAction("Index", "Home"); } else { AddErrors(result); } } // If we got this far, something failed, redisplay form return View(model); }

这只是一个测试代码,但基本上如果我使用方法UserManager.AddToROleAsync(…)它可以工作,但是,它只发生在添加用户之后,所以基本上我做两次往返数据库。

我尝试使用user.Roles.Add(…),但运行时出错。

所以我的问题是最有效和最正确的方法是什么?

我不知道是否有更好的方法。 我通常以与您相同的方式,首先创建角色(如果它不存在),然后创建用户,并作为最后一步将用户添加到角色。

要使用user.Roles.Add(…),必须存在该角色。 原因是数据库(在本例中为Entity Framework和SQL Server)。 仔细查看Identity数据库,您会看到AspNetRolesAspNetUsers表之间存在通过AspNetUserRoles表的关系,该表具有UserIdRoleId作为键。 这意味着当用户不存在时,您无法将用户添加到角色(反之亦然)。 因此,在我看来,你必须做两次往返(如果你没有直接处理上下文)。

这工作正常(Asp.Net核心身份): 

 var role = await this.roleManager.FindByNameAsync( "Admin" ); var user = new ApplicationUser { UserName = model.Email, Email = model.Email }; var userRole = new IdentityUserRole { RoleId = role.Id, }; user.Roles.Add(userRole ); var result = await this.userManager.CreateAsync( user, model.Password);
Interesting Posts

基于令牌的webapi实现以保护端点

为ASP.NET身份配置Unity DI

充分利用具有n(3)层架构的MVC Owin身份

身份2.1 – 未找到UserId但之前正在使用

动态添加角色以授权控制器的属性

获取ASP.NET标识中的登录用户列表

使用自定义角色在ASP.NET标识中初始化RoleManager

微服务架构中的ASP.NET身份

自定义和集成自己的数据库与mvc5身份

使ASP.NET Identity 2.0电子邮件确认令牌适用于WCF和MVC