Authorize属性不起作用
本文关键字:不起作用 属性 Authorize | 更新日期: 2023-09-27 18:20:20
我已经下载了Microsoft.AspNet.Identity.Samples预存于:https://www.nuget.org/packages/Microsoft.AspNet.Identity.Samples
此外,我还改编了GitHub中的一个示例。
在这两种情况下,每当我尝试访问"RolesAdmin"(即~/RolesAdmin/页面)时,它都会将我踢回登录页面。
我已经确认用户已登录并属于管理员角色,那么为什么Authorize属性不允许我进入角色管理员页面呢?
namespace IdentitySample.Controllers
{
[Authorize(Roles = "Admin")]
public class RolesAdminController : Controller
...
以下是我的确认代码(ViewBag.IsLoggedIn和ViewBag.IsAdmin登录后都返回true):
if (User.Identity.IsAuthenticated)
{
MyDbContext context = new MyDbContext();
var UserManager = new UserManager<ApplicationUser>(new UserStore<ApplicationUser>(context));
var RoleManager = new RoleManager<IdentityRole>(new RoleStore<IdentityRole>(context));
var appUser = UserManager.FindByName("Admin");
var userIsInRole = UserManager.IsInRole(appUser.Id, "Admin");
ViewBag.IsLoggedIn = true;
ViewBag.IsAdmin = userIsInRole;
}
else
{
ViewBag.IsLoggedIn = false;
ViewBag.IsAdmin = false;
}
如果有一个很好的ASP.NET Identity 2.1.0示例代码,请告诉我。
为什么我不能访问此控制器
我看过这一页:MVC 5 Asp.Net身份授权属性错误
本页:ASP.NET标识-〔Authorize〕和RoleManager 的混淆
本页:自定义表单身份验证+MVC3+AuthorizeAttribute
这些似乎都无济于事。
注意:我使用的是带有最新工具更新的VS2012,SQL Server 2012 express。此外,在其中一个代码示例中,你会看到我创建了一个名为Admin的用户和一个名称为Admin的角色——我刚刚复制了我必须承认的代码。
web.config的相关部分似乎没有什么区别:
<membership>
<providers>
<clear />
</providers>
</membership>
<roleManager enabled="true">
<providers>
<clear />
</providers>
</roleManager>
<system.webServer>
<modules runAllManagedModulesForAllRequests="true" >
<remove name="RoleManager" />
</modules>
</system.webServer>
public class FilterConfig
{
public static void RegisterGlobalFilters(GlobalFilterCollection filters)
{
filters.Add(new HandleErrorAttribute());
filters.Add(new AuthorizeAttribute()); // Added this in a vein attempt
}
}
启动类
public partial class Startup
{
public void ConfigureAuth(IAppBuilder app)
{
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
LoginPath = new PathString("/Account/Login")
});
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);
AccountController上的登录代码:
[HttpPost]
[AllowAnonymous]
[ValidateAntiForgeryToken]
public async Task<ActionResult> Login(LoginViewModel model, string returnUrl)
{
if (ModelState.IsValid)
{
var user = await UserManager.FindAsync(model.UserName, model.Password);
if (user != null)
{
await SignInAsync(user, model.RememberMe);
return RedirectToLocal(returnUrl);
}
else
{
ModelState.AddModelError("", "Invalid username or password.");
}
}
// If we got this far, something failed, redisplay form
return View(model);
}
SignInAsync代码:
private async Task SignInAsync(ApplicationUser user, bool isPersistent)
{
AuthenticationManager.SignOut(DefaultAuthenticationTypes.ExternalCookie);
var identity = await UserManager.CreateIdentityAsync(user, DefaultAuthenticationTypes.ApplicationCookie);
// Add more custom claims here if you want. Eg HomeTown can be a claim for the User
//var homeclaim = new Claim(ClaimTypes.Country, user.HomeTown);
//identity.AddClaim(homeclaim);
AuthenticationManager.SignIn(new AuthenticationProperties() { IsPersistent = isPersistent }, identity);
}
我希望微软的样品能开箱即用,这是我觉得最令人困惑的。。。
答案:
1) 使用https://www.nuget.org/packages/Microsoft.AspNet.Identity.Samples-前
不要在您的网站中注册,然后期望访问受"授权"属性保护的控制器,"角色"设置为"管理员"。您的新用户将不会被分配到管理员角色。使用默认登录名:admin@example.com带密码Admin@123456
2) 我找到了这个github样本(https://github.com/rustd/AspnetIdentitySample/tree/master/AspnetIdentitySample)从asp.net网站链接的要么很坏(因为它不是在没有手动将"类"一词添加到类继承中的情况下构建的),要么就是过时了。
3) 从示例中复制时,请注意web.config和sub-web.config配置。
4) 您可能不希望集成我上面的一些代码,因为它不在示例中(有效的示例)。
现在,我可以继续,不受阻碍地为我的家庭/酿酒/园艺项目建立基于传感器arduino yun的信号记录、报告和可视化网站。