User.IsInRole() 返回 false,授权角色给我一个访问被拒绝



我正在尝试使用 ASP.NET 核心身份 2.0 在现有应用程序中设置身份验证。由于我使用自己的数据库架构和类,因此我有自己的用户和角色类,并且必须创建自定义UserStore/UserManager/RoleStore/RoleManager。

我在我的服务中声明它们:

services.AddIdentity<User, Profile().AddUserManager<CustomUserManager<User>>().AddRoleManager<CustomRoleManager>().AddDefaultTokenProviders();
services.AddTransient<IUserStore<User>, UserStore>();
services.AddTransient<IRoleStore<Profile>, ProfileStore>();
services.AddTransient<UserResolverService>();

我使用这些方法在用户存储中实现接口UserRoleStore:

public Task AddToRoleAsync(User user, string roleName, CancellationToken cancellationToken)
{
user.Profiles.Add(db.Profiles.ToList().Find(x => x.Name.Equals(roleName, StringComparison.OrdinalIgnoreCase)));
db.SaveChanges();
return Task.FromResult((object)null);
}
public Task RemoveFromRoleAsync(User user, string roleName, CancellationToken cancellationToken)
{
user.Profiles.Remove(db.Profiles.ToList().Find(x => x.Name.Equals(roleName, StringComparison.OrdinalIgnoreCase)));
db.SaveChanges();
return Task.FromResult((object)null);
}
public Task<IList<string>> GetRolesAsync(User user, CancellationToken cancellationToken)
{
IList<string> ret = new List<string>();
user.Profiles.ToList().ForEach(x => ret.Add(x.Name));
return Task.FromResult(ret);
}
public Task<bool> IsInRoleAsync(Useruser, string roleName, CancellationToken cancellationToken)
{
Profile searchRole = db.Profiles.Include(profile => profile.ProfileUsers).ToList().Find(x => x.Active && x.Name.Equals(roleName, StringComparison.OrdinalIgnoreCase));
return Task.FromResult(searchRole.ProfileUsers.ToList().Find(x => x.UserID == user.ID) == null ? false : true);
}
public Task<bool> IsInRole(User user, string roleName, CancellationToken cancellationToken)
{
return Task.FromResult(true);
}
public Task<IList<Utilisateur>> GetUsersInRoleAsync(string roleName, CancellationToken cancellationToken)
{
Profile currentProfile = db.Profiles.Include(profile => profile.ProfileUsers).ThenInclude(pu => pu.User).ToList().Find(x => x.Active && x.Name.Equals(roleName, StringComparison.OrdinalIgnoreCase));
if (currentProfile == null)
{
return Task.FromResult((IList<User>)null);
}
IList<User> ret = new List<User>();
currentProfile.ProfileUsers.ToList().ForEach(x => ret.Add(x.User));
return Task.FromResult(ret);
}

所以当我尝试做

var result1 = _userManager.AddToRoleAsync(userObject, "WorkOrderViewer");
var res = _userManager.GetUsersInRoleAsync("WorkOrderViewer");
var test = await _userManager.IsInRoleAsync(userObject, "WorkOrderViewer");

它有效,我的用户获得选择的角色。但是,当我尝试在视图中设置控制器授权或控件可见性时,它不起作用。对于控制器授权,例如,我拒绝了访问。

当我把它放在我的代码中时:

var test = User.IsInRole("WorkOrderViewer");

即使我登录应用程序(我尝试注销并登录(,并且UserManager.IsInRoleAsync返回我"true",它也会返回"false"。

我认为它失败了,因为UserManager.AddToRoleAsync((未与User.IsInRole((同步,但我不知道如何解决它。 你知道我做错了什么吗?

当你说你使用代码User.IsInRole我假设你的意思是在一个Controller.

控制器中的User类型为ClaimsPrincipal

方法ClaimsPrincipal.IsInRole具有以下文档:

IsInRole 方法检查此声明主体拥有的标识是否包含 ClaimsIdentity.RoleClaimType 类型的声明,其中声明的值等于 role 参数指定的值。

这可以通过查看ClaimsIdentity.cs的来源来确认。

if (_identities[i].HasClaim(_identities[i].RoleClaimType, role))

因此,User.IsInRole检查用户是否具有类型为 RoleClaimType(默认为"http://schemas.microsoft.com/ws/2008/06/identity/claims/role."(的声明。

可以根据需要配置声明类型。

相关内容

  • 没有找到相关文章

最新更新