我知道检查用户是否在某个角色中的一个好方法是:
if (User.IsInRole("Admin"))
{
}
但是,如何检查我的用户是否处于“作者”、“管理员”或“超级”角色之一?有没有办法在不为每个角色编码“User.IsInRole”的情况下做到这一点?
user1943020
问问题
33255 次
8 回答
49
没有内置的方法来检查用户是否具有多个角色,但是创建一个很好的扩展方法来为您处理它是非常简单的:
public static bool IsInAnyRole(this IPrincipal principal, params string[] roles)
{
return roles.Any(principal.IsInRole);
}
那么用法是:
if (User.IsInAnyRole("Admin", "Author", "SuperUser"))
{
}
于 2013-01-23T10:55:53.957 回答
47
编辑:无需对每个角色进行编码,而是使用 LINQ 扩展方法,如下所示:
private static bool IsInAnyRole(this IPrincipal user, List<string> roles)
{
var userRoles = Roles.GetRolesForUser(user.Identity.Name);
return userRoles.Any(u => roles.Contains(u));
}
要使用,请执行以下操作:
var roles = new List<string> { "Admin", "Author", "Super" };
if (user.IsInAnyRole(roles))
{
//do something
}
或者没有扩展方法:
var roles = new List<string> { "Admin", "Author", "Super" };
var userRoles = Roles.GetRolesForUser(User.Identity.Name);
if (userRoles.Any(u => roles.Contains(u))
{
//do something
}
于 2013-01-23T10:53:09.413 回答
1
我想详细说明一下mattytommo的答案,这是我使用的:
扩展方法:
public static bool IsInAnyRole(this IPrincipal user, string[] roles)
{
//Check if authenticated first (optional)
if (!user.Identity.IsAuthenticated) return false;
var userRoles = Roles.GetRolesForUser(user.Identity.Name);
return userRoles.Any(roles.Contains);
}
常数:
public static class Role
{
public const string Administrator = "Administrator";
public const string Moderator = "Moderator";
}
用法:
if (User.IsInAnyRole(new [] {Role.Administrator,Role.Moderator}))
{
//Do stuff
}
于 2014-01-31T16:48:30.420 回答
1
你也可以使用
if(Roles.GetRolesForUser(model.UserName).Contains("Admin")){
}
于 2013-01-23T13:46:30.087 回答
0
请使用这种简单的方法:
@using Microsoft.AspNet.Identity
@if (Request.IsAuthenticated)
{
if (User.IsInRole("Administrator") || User.IsInRole("Moderator"))
{
... Your code here
}
}
于 2016-01-19T15:14:53.657 回答
0
以下解决方案应该有效:
if (User.Roles.Count() != 0)
{
//User is not in any role
} else
{
//User is in at least one role
}
于 2020-05-02T20:21:45.990 回答
0
就我而言,每个用户只有一个角色。所以我这样做了:
if (User.Roles.FirstOrDefault().RoleId == "7b433246-5881-4ace-bbaa-e5514191171c") {
//Do something
}
于 2016-06-09T15:00:32.880 回答
0
我使用了下面的代码。就我而言,我有一个以分号分隔的字符串作为从 web.config 读取的参数。如果您传递一个列表,您可以轻松更改以下代码。
public class ActiveDirectoryGroup
{
public static bool IsInAnyRole(string adRoles)
{
return adRoles.Split(Convert.ToChar(";")).Any(role => !string.IsNullOrEmpty(role.Trim()) && HttpContext.Current.User.IsInRole(role.Trim()));
//If list is passed use below
//return listParameter.Any(role => !string.IsNullOrEmpty(role.Trim()) && HttpContext.Current.User.IsInRole(role.Trim()));
}
}
在 web.config 中:
<appSettings>
<add key="ADGroup" value="Domain\Admin;Domain\Supervisor;Domain\Manager;" />
</appSettings>
我在页面加载中像下面这样使用它:
if (ActiveDirectoryGroup.IsInAnyRole(ConfigurationManager.AppSettings["ADGroup"]))
{
//do something
}
于 2015-10-27T18:21:17.430 回答