我正在尝试将我们的“管理员”页面锁定为仅使用 Asp.net Identity 的管理员(我们正在 MVC5 中构建)。我可以让 [Authorize(Users="admin")] 工作,但不能让 [Authorize(Roles="Admin")] 工作。
我已经在 dbo.AspNetRoles 表中创建了该角色,然后通过将用户 GUID 与 aspnetroles 表中的 ID 配对来关联 AspNetUserRoles 中的帐户。
我在以前的 MVC 版本中看到,您必须进入 web.config 才能添加一些行。谁能帮我指出正确的方向?
您是否在 web.config 中指定要使用角色?
<roleManager enabled="true" defaultProvider="AspNetSqlRoleProvider">
<providers>
<clear />
<add name="AspNetSqlRoleProvider" connectionStringName="DefaultConnection" applicationName="/" type="System.Web.Security.SqlRoleProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />
</providers>
</roleManager>