5

在 ASP MVC5 RC 中,我没有让角色系统工作。我的数据库有一个角色存在的所有需求表,但是如果用户在角色中进行校对总是返回 false(没有 SQL 异常或其他东西)!?

我需要在IPrincipal某个地方激活角色系统吗?

测试代码:

AccountController accCont = new AccountController();

// check role exist : result = true
var roleExist = await accCont.IdentityManager.Roles.RoleExistsAsync("61c84919-72e2-4114-9520-83a3e5f09de1");

// try find role by name : result = role object
var role = await accCont.IdentityManager.Roles.FindRoleByNameAsync("ProjectAdministrator");

// check with AccountController instance :  result = true
var exist = await accCont.IdentityManager.Roles.IsUserInRoleAsync(User.Identity.GetUserId(), role.Id);

// check if current user is in role : result (both) = false????
var inRole = User.IsInRole(role.Id);
var inRole2 = User.IsInRole(role.Name);

我还尝试构建自定义扩展,例如命名空间中的IIdentity.GetUserId()扩展方法Microsoft.AspNet.Identity.Owin

namespace Microsoft.AspNet.Identity
{
   public static class IdentityExtensions
   {
       public static string IsUserInRole(this IIdentity identity)
       {
           if (identity == null)
           {
               throw new ArgumentNullException("identity");
           }
           ClaimsIdentity identity2 = identity as ClaimsIdentity;
           if (identity2 != null)
           {
               var result = identity2.FindFirstValue(IdentityConfig.Settings.GetAuthenticationOptions().RoleClaimType);

               return null; // later result
           }
           return null;
       }
   }
}

但是索赔类型的结果RoleClaimType总是null:(我真的坚持这一点。

谢谢您的帮助!史蒂芬

4

2 回答 2

2

User.IsInRole基本上是在查看当前登录用户的声明。您的登录逻辑是什么样的?这就是负责铸造变成用户身份的 cookie 的原因。这需要正确设置角色声明才能使IsInRole方法正常工作。

于 2013-09-30T19:35:36.043 回答
2

我正在尝试自己了解如何在 MVC 5 中使用角色,这就是将我带到这里的原因。我无法回答您的问题,但请查看此链接。下载的解决方案开箱即用,我已经能够剪切和粘贴一些代码并让它在我自己的应用程序中运行。现在我试图完全理解它在做什么。

http://www.typecastexception.com/post/2013/11/11/Extending-Identity-Accounts-and-Implementing-Role-Based-Authentication-in-ASPNET-MVC-5.aspx

它可能无法回答您的问题,但至少它是一个完全有效的解决方案,实际上可以按照描述的那样工作,没有太多麻烦,所以这是一个很好的起点。

于 2013-12-27T20:22:54.937 回答