Authorize属性不起作用

本文关键字:不起作用 属性 Authorize | 更新日期: 2023-09-27 18:20:20

我已经下载了Microsoft.AspNet.Identity.Samples预存于:https://www.nuget.org/packages/Microsoft.AspNet.Identity.Samples

此外,我还改编了GitHub中的一个示例。

在这两种情况下,每当我尝试访问"RolesAdmin"(即~/RolesAdmin/页面)时,它都会将我踢回登录页面。

我已经确认用户已登录并属于管理员角色,那么为什么Authorize属性不允许我进入角色管理员页面呢?

namespace IdentitySample.Controllers
{
    [Authorize(Roles = "Admin")]
    public class RolesAdminController : Controller
...

以下是我的确认代码(ViewBag.IsLoggedIn和ViewBag.IsAdmin登录后都返回true):

  if (User.Identity.IsAuthenticated)
            {
                MyDbContext context = new MyDbContext();
                var UserManager = new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(context));
                var RoleManager = new RoleManager<IdentityRole>(new RoleStore<IdentityRole>(context));
                var appUser = UserManager.FindByName("Admin");
                var userIsInRole = UserManager.IsInRole(appUser.Id, "Admin");
                ViewBag.IsLoggedIn = true;
                ViewBag.IsAdmin = userIsInRole;
            }
            else
            {
                ViewBag.IsLoggedIn = false;
                ViewBag.IsAdmin = false;
            }

如果有一个很好的ASP.NET Identity 2.1.0示例代码,请告诉我。

为什么我不能访问此控制器

我看过这一页:MVC 5 Asp.Net身份授权属性错误

本页:ASP.NET标识-〔Authorize〕和RoleManager 的混淆

本页:自定义表单身份验证+MVC3+AuthorizeAttribute

这些似乎都无济于事。

注意:我使用的是带有最新工具更新的VS2012,SQL Server 2012 express。此外,在其中一个代码示例中,你会看到我创建了一个名为Admin的用户和一个名称为Admin的角色——我刚刚复制了我必须承认的代码。

web.config的相关部分似乎没有什么区别:

<membership>
      <providers>
        <clear />
      </providers>
    </membership>
    <roleManager enabled="true">
      <providers>
        <clear />
      </providers>
    </roleManager>
   <system.webServer>
        <modules runAllManagedModulesForAllRequests="true" >
      <remove name="RoleManager" />
    </modules>
  </system.webServer>

public class FilterConfig
    {
        public static void RegisterGlobalFilters(GlobalFilterCollection filters)
        {
            filters.Add(new HandleErrorAttribute());
            filters.Add(new AuthorizeAttribute()); // Added this in a vein attempt
        }
    }

启动类

public partial class Startup
    {
        public void ConfigureAuth(IAppBuilder app)
        {
            app.UseCookieAuthentication(new CookieAuthenticationOptions
            {
                AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
                LoginPath = new PathString("/Account/Login")
            });
            app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);

AccountController上的登录代码:

 [HttpPost]
        [AllowAnonymous]
        [ValidateAntiForgeryToken]
        public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
        {
            if (ModelState.IsValid)
            {
                var user = await UserManager.FindAsync(model.UserName, model.Password);
                if (user != null)
                {
                    await SignInAsync(user, model.RememberMe);
                    return RedirectToLocal(returnUrl);
                }
                else
                {
                    ModelState.AddModelError("", "Invalid username or password.");
                }
            }
            // If we got this far, something failed, redisplay form
            return View(model);
        }

SignInAsync代码:

private async Task SignInAsync(ApplicationUser user, bool isPersistent)
        {
            AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);
            var identity = await UserManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie);
            // Add more custom claims here if you want. Eg HomeTown can be a claim for the User
            //var homeclaim = new Claim(ClaimTypes.Country, user.HomeTown);
            //identity.AddClaim(homeclaim);
            AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent }, identity);
        }

我希望微软的样品能开箱即用,这是我觉得最令人困惑的。。。

Authorize属性不起作用

答案:

1) 使用https://www.nuget.org/packages/Microsoft.AspNet.Identity.Samples-前

不要在您的网站中注册,然后期望访问受"授权"属性保护的控制器,"角色"设置为"管理员"。您的新用户将不会被分配到管理员角色。使用默认登录名:admin@example.com带密码Admin@123456

2) 我找到了这个github样本(https://github.com/rustd/AspnetIdentitySample/tree/master/AspnetIdentitySample)从asp.net网站链接的要么很坏(因为它不是在没有手动将"类"一词添加到类继承中的情况下构建的),要么就是过时了。

3) 从示例中复制时,请注意web.config和sub-web.config配置。

4) 您可能不希望集成我上面的一些代码,因为它不在示例中(有效的示例)。

现在,我可以继续,不受阻碍地为我的家庭/酿酒/园艺项目建立基于传感器arduino yun的信号记录、报告和可视化网站。