所以我看到了很多关于如何在旧的ASP.Net版本下做到这一点的信息,但我找不到任何关于如何在ASP.Net 5/core下获得用户安全组成员身份的列表/枚举的信息(顺便说一句,现在哪一个是正式名称?)。
我甚至希望您能提供任何关于如何只检查单个AD组的成员身份的信息——我已经尝试了User.IsInRole(@"mySGDomainmySGName)
和Authorize注释:[Authorize(Roles = @"mySGDomainmySGName")]
,前者总是返回false,后者也失败了。我还进入了调试模式,尝试检查在User.Identities
枚举下可以看到的声明列表,但它们看起来都不像与AD组成员身份相关的任何声明。
我是不是遗漏了什么明显的东西?是否有任何关于如何正确执行此操作的文档?
IsInRole在Rc1中已损坏,但将在Rc2中修复。不幸的是,目录服务部分还没有进入核心,RTM也不会出现(不,我没有日期!)
如果你只需要IsInRole rc2就是你的答案。您可以测试夜间构建以确保。