我正在尝试在给定用户完全"登录"我正在构建的站点之前检查他们是否有角色。 通常我会使用以下代码:
User.IsInRole("CustomRole")
但是在这种情况下,该行总是产生"false" - 我相信这是因为要使用User.IsInRole,用户必须已经完全登录。 我正在尝试在我的帐户控制器的 LogOn 方法中检查这条信息,因此用户尚未登录(我认为)。
我将如何返回用户对象,以便我可以执行以下尝试的操作:
public ActionResult LogOn(LogOnModel model, string returnUrl)
{
if (ModelState.IsValid)
{
if (Membership.ValidateUser(model.UserName, model.Password))
{
FormsAuthentication.SetAuthCookie(model.UserName, model.RememberMe);
// Need to identify the user because the "User" is not officially 'logged in' yet and cannot be accessed via "User.IsInRole" - am I correct in this understanding
MembershipUser u = Membership.GetUser(model.UserName);
if (u.IsInRole("Administrator"))
. . . . truncated
上面的代码抛出以下错误:
'System.Web.Security.MembershipUser' does not contain a definition for 'IsInRole' and no extension method 'IsInRole' accepting a first argument of type 'System.Web.Security.MembershipUser' could be found (are you missing a using directive or an assembly reference?)
MemberUser u = Member.GetUser(model.用户名)显然没有返回我可以使用 IsInRole 的对象,有什么提示吗?
你想要的是
var authorized = Roles.IsUserInRole(username, roleName);
我认为存在同时占用角色和用户名的重载。MSDN